Roubo de US$ 1,5 Bilhão em Cripto: Como Hackers da Coreia do Norte se Conectaram ao Irã

Um roubo massivo de US$ 1,5 bilhão em criptomoedas, originalmente orquestrado por hackers da Coreia do Norte contra a exchange Bybit, revelou uma conexão surpreendente com o Banco Central do Irã. A complexa teia de transações destaca o desafio crescente de monitorar ativos digitais que contornam os sistemas financeiros globais tradicionais para evitar sanções internacionais.

O Rastro de Bybit a Teerã

Investigações sobre a movimentação de fundos roubados da exchange Bybit revelaram um sofisticado processo de lavagem que cruzou múltiplas fronteiras e jurisdições. Dados de blockchain revelam que, após o roubo inicial, os ativos roubados foram roteados através de diversas plataformas, passando eventualmente por duas carteiras digitais diretamente ligadas ao Banco Central do Irã.

Esta descoberta ressalta a capacidade de atores patrocinados por estados de utilizar a natureza descentralizada das criptomoedas para movimentar quantidades massivas de capital. A movimentação desses fundos através de carteiras iranianas sugere um alto nível de integração entre criptoativos obtidos ilicitamente e a infraestrutura financeira de nações sancionadas.

CoinEx: Uma Importante Porta de Entrada para Cripto no Irã

Uma figura central nesta cadeia de transações é a CoinEx, uma exchange sediada nas Seychelles lançada em 2017 pelo engenheiro chinês Haipo Yang. De acordo com a empresa de inteligência em blockchain TRM Labs, a CoinEx tornou-se um canal significativo para o capital iraniano, com carteiras ligadas ao Irã movimentando mais de US$ 3,84 bilhões através da plataforma desde 2019.

A exchange também foi implicada em negociações mais controversas:

  • Entidades Sancionadas: A TRM Labs descobriu que carteiras hospedadas na CoinEx interagiram com contas atribuídas ao Corpo da Guarda Revolucionária Islâmica do Irã (IRGC).
  • Indivíduos Sancionados: Entre 2022 e 2025, a CoinEx processou atividades ligadas a Alireza Derakhshan, uma figura chave em redes sancionadas de vendas de petróleo iraniano.
  • Evasão de Sanções: A plataforma interagiu com a Zedcex, uma exchange registrada em Londres ligada a Babak Zanjani, um indivíduo associado à evasão de sanções ligada ao IRGC.

Embora a CoinEx tenha negado qualquer conexão direta com o governo iraniano e afirme estar implementando bloqueios de IP mais rigorosos para usuários iranianos, o enorme volume de fluxo suspeito continua sendo um ponto de escrutínio internacional.

O Crescimento Explosivo da Economia Cripto do Irã

A forte dependência de criptomoedas no Irã é impulsionada tanto pela necessidade econômica quanto por manobras estratégicas. À medida que o rial iraniano continua a enfraquecer, os cidadãos têm recorrido cada vez mais aos ativos digitais para preservar suas economias. Pesquisadores estimam que aproximadamente 13% da população iraniana possua criptomoedas agora.

Até 2025, projeta-se que o mercado cripto doméstico do Irã seja avaliado entre US$ 8 bilhões e US$ 10 bilhões. Este mercado massivo criou uma relação simbiótica entre exchanges domésticas e plataformas estrangeiras. Por exemplo, após a Binance endurecer suas medidas de conformidade em 2022, a CoinEx surgiu como a maior contraparte estrangeira para a Nobitex, a exchange cripto doméstica do Irã.

Desafios para a Aplicação de Sanções Globais

Este roubo e o rastro subsequente demonstram a imensa dificuldade que os Estados Unidos e outros reguladores globais enfrentam na aplicação de sanções. Quando ativos digitais se movem através de exchanges que operam fora da jurisdição dos EUA — ou daquelas que já saíram do mercado dos EUA — a capacidade de congelar fundos ou interceptar transferências diminui significativamente.

As recentes sanções impostas pelo governo Trump à Nobitex destacam ainda mais o crescente jogo de "gato e rato" entre reguladores globais e redes financeiras descentralizadas usadas por estados sancionados para contornar barreiras econômicas tradicionais.

Principais Conclusões

  • Lavagem de Dinheiro Complexa: Um roubo de US$ 1,5 bilhão por hackers da Coreia do Norte passou com sucesso por carteiras do banco central iraniano e múltiplas exchanges globais.
  • Uso Estratégico de Cripto: O mercado cripto do Irã, avaliado em até US$ 10 bilhões, serve tanto como uma proteção contra a inflação para os cidadãos quanto como uma ferramenta para atividades econômicas sancionadas pelo estado.
  • Pontos Cegos Regulatórios: A dependência de exchanges offshore como a CoinEx torna cada vez mais difícil para as autoridades internacionais monitorar e bloquear o fluxo de fundos para entidades sancionadas como o IRGC.