Криптокража на $1,5 миллиарда: как северокорейские хакеры оказались связаны с Ираном

Масштабная кража криптовалюты на сумму 1,5 миллиарда долларов, изначально организованная северокорейскими хакерами против биржи Bybit, выявила поразительную связь с Центральным банком Ирана. Сложная сеть транзакций подчеркивает растущую проблему мониторинга цифровых активов, которые обходят традиционные глобальные финансовые системы для уклонения от международных санкций.

След от Bybit до Тегерана

Расследования движения украденных средств с биржи Bybit выявили сложный процесс отмывания, охвативший множество границ и юрисдикций. Данные блокчейна показывают, что после первоначальной кражи похищенные активы направлялись через несколько платформ и в конечном итоге прошли через два цифровых кошелька, напрямую связанных с Центральным банком Ирана.

Это открытие подчеркивает способность государственных субъектов использовать децентрализованную природу криптовалют для перемещения огромных объемов капитала. Движение этих средств через иранские кошельки указывает на высокий уровень интеграции незаконно полученной криптовалюты в финансовую инфраструктуру подсанкционных стран.

CoinEx: важнейший шлюз для иранской криптовалюты

Центральной фигурой в этой цепочке транзакций является CoinEx — биржа, базирующаяся на Сейшельских островах и запущенная в 2017 году китайским инженером Хайпо Янгом. По данным фирмы по анализу блокчейна TRM Labs, CoinEx стала значительным каналом для иранского капитала: с 2019 года кошельки, связанные с Ираном, переместили через платформу более 3,84 миллиарда долларов.

Биржа также была замешана в более спорных операциях:

  • Подсанкционные организации: TRM Labs обнаружила, что кошельки на CoinEx взаимодействовали со счетами, принадлежащими Корпусу стражей исламской революции Ирана (IRGC).
  • Подсанкционные лица: В период с 2022 по 2025 год CoinEx обрабатывала операции, связанные с Алирезой Дерахшаном, ключевой фигурой в подсанкционных сетях по продаже иранской нефти.
  • Обход санкций: Платформа взаимодействовала с Zedcex, зарегистрированной в Лондоне биржей, связанной с Бабаком Занджани — лицом, причастным к схемам обхода санкций, связанных с IRGC.

Хотя CoinEx отрицает любую прямую связь с правительством Ирана и заявляет о внедрении более строгой блокировки по IP для иранских пользователей, огромный объем подозрительных потоков остается объектом пристального внимания международного сообщества.

Взрывной рост криптоэкономики Ирана

Сильная зависимость Ирана от криптовалют обусловлена как экономической необходимостью, так и стратегическим маневрированием. Поскольку иранский риал продолжает слабеть, граждане все чаще обращаются к цифровым активам для сохранения своих сбережений. По оценкам исследователей, примерно 13% населения Ирана сейчас владеют криптовалютой.

Прогнозируется, что к 2025 году внутренний крипторынок Ирана будет оцениваться в сумму от 8 до 10 миллиардов долларов. Этот массивный рынок создал симбиотическую связь между внутренними биржами и зарубежными платформами. Например, после того как Binance ужесточила меры комплаенса в 2022 году, CoinEx стала крупнейшим иностранным контрагентом для Nobitex, внутренней криптобиржи Ирана.

Проблемы обеспечения соблюдения глобальных санкций

Эта кража и последующий след демонстрируют огромные трудности, с которыми сталкиваются США и другие мировые регуляторы при обеспечении соблюдения санкций. Когда цифровые активы перемещаются через биржи, работающие вне юрисдикции США, или те, что уже покинули американский рынок, возможность заморозить средства или перехватить переводы значительно снижается.

Недавние санкции, введенные администрацией Трампа против Nobitex, еще больше подчеркивают обостряющуюся игру в «кошки-мышки» между мировыми регуляторами и децентрализованными финансовыми сетями, которые используются подсанкционными государствами для обхода традиционных экономических барьеров.

Основные выводы

  • Сложное отмывание денег: Кража на сумму 1,5 миллиарда долларов, совершенная северокорейскими хакерами, успешно прошла через кошельки Центрального банка Ирана и несколько мировых бирж.
  • Стратегическое использование криптовалют: Крипторынок Ирана с оценкой до 10 миллиардов долларов служит как средством защиты граждан от инфляции, так и инструментом для санкционированной государством экономической деятельности.
  • Слепые зоны регулирования: Зависимость от офшорных бирж, таких как CoinEx, делает мониторинг и блокировку потоков средств в адрес подсанкционных организаций, таких как IRGC, все более сложной задачей для международных властей.