Крупное хищение криптовалюты северокорейскими хакерами отслежено до Центрального банка Ирана
Масштабное хищение криптовалюты на сумму 1,5 миллиарда долларов, первоначально направленное против биржи Bybit, выявило сложную глобальную сеть отмывания денег с участием северокорейских хакеров и Центрального банка Ирана. Это расследование показывает, как цифровые активы используются для обхода международных санкций и перемещения через нерегулируемые финансовые коридоры.
След в 1,5 миллиарда долларов: от Bybit до Тегерана
Расследование кражи 1,5 миллиарда долларов с Bybit выявило сложную серию транзакций, посредством которых похищенные средства перемещались по всей глобальной криптоэкосистеме. Исследователи блокчейна успешно отследили движение этих активов через два конкретных кошелька, контролируемых Центральным банком Ирана.
Вместо того чтобы исчезнуть в даркнете, украденный капитал направлялся через несколько промежуточных платформ, чтобы скрыть его происхождение. Это открытие подчеркивает растущий геополитический риск: пересечение спонсируемой государством киберпреступности из Северной Кореи и финансовой инфраструктуры подсанкционных стран, таких как Иран.
CoinEx: шлюз для иранских криптопотоков
Центральной фигурой в этой сети является CoinEx — биржа, базирующаяся на Сейшельских островах и запущенная в 2017 году китайским инженером Хайпо Янгом. Согласно данным компании TRM Labs, специализирующейся на аналитике блокчейна, CoinEx стала важнейшим шлюзом для иранских пользователей: с 2019 года кошельки, связанные с Ираном, переместили через платформу более 3,84 миллиарда долларов.
Расследование показало, что кошельки на CoinEx не только получали взломанную криптовалюту, связанную с центральным банком Ирана, но и взаимодействовали со счетами, принадлежащими Корпусу стражей исламской революции (IRGC). Хотя Ян отрицает какую-либо официальную связь с иранским правительством, биржа исторически сохраняет значительное присутствие в стране, даже нанимая местных сотрудников для расширения своей пользовательской базы.
Обход санкций и рост крипторынка Ирана
Всплеск внедрения криптовалют в Иране обусловлен как инвестиционным спросом, так и отчаянной необходимостью граждан защитить свои сбережения от обесценивающегося риала. Исследователи оценивают, что примерно 13% иранцев сейчас владеют криптовалютой, а к 2025 году объем национального рынка, по прогнозам, составит от 8 до 10 миллиардов долларов.
Этот огромный рынок создает серьезные проблемы для соблюдения санкций под руководством США. Поскольку традиционные банковские каналы ограничены, криптосети — такие как связь между иранской внутренней биржей Nobitex и иностранными организациями вроде CoinEx — служат спасательным кругом для перемещения капитала. Администрация Трампа недавно ввела санкции против Nobitex, утверждая, что она поддерживает иранское правительство, что еще больше подчеркивает напряженность между цифровыми финансами и международным правом.
Связи с подсанкционными лицами и нефтяными сетями
Расследование также выявило прямые связи между кошельками CoinEx и лицами, участвующими в подсанкционных продажах нефти. В период с 2022 по 2025 год биржа обрабатывала операции, связанные с Алирезой Дерахшаном — лицом, причастным к сети продажи нефти, находящейся под санкциями Министерства финансов США.
Кроме того, транзакции были отслежены до Zedcex — зарегистрированной в Лондоне биржи, связанной с бизнесменом Бабаком Занджани, который ассоциируется с обходом санкций, связанным с IRGC. Эти связи иллюстрируют, как криптовалюта используется для содействия экономическим операциям высокого уровня, обходящим традиционную глобальную финансовую систему.
Основные выводы
- Глобальная сеть отмывания: Похищенные средства в результате северокорейского хищения на Bybit на сумму 1,5 миллиарда долларов были отслежены через кошельки, принадлежащие Центральному банку Ирана.
- Внимание к биржам: CoinEx стала крупным коридором для иранского капитала, обеспечив перевод более 3,84 миллиарда долларов и взаимодействуя с подсанкционными лицами.
- Вызов для санкций: Растущий иранский крипторынок объемом 8–10 миллиардов долларов служит важнейшим инструментом обхода санкций, усложняя усилия США по регулированию незаконных финансовых потоков.
