Криптопограбування на $1,5 мільярда: як північнокорейські хакери пов'язані з Іраном
Масштабне криптопограбування на суму 1,5 мільярда доларів, організоване північнокорейськими хакерами проти біржі Bybit, виявило приголомшливий зв'язок із Центральним банком Ірану. Складна мережа транзакцій підкреслює зростаючу проблему моніторингу цифрових активів, які обходять традиційні глобальні фінансові системи для уникнення міжнародних санкцій.
Слід від Bybit до Тегерана
Розслідування руху викрадених коштів з біржі Bybit виявило складний процес відмивання, що охоплював кілька кордонів і юрисдикцій. Дані блокчейну свідчать, що після початкової крадіжки викрадені активи були спрямовані через кілька платформ, зрештою пройшовши через два цифрові гаманці, безпосередньо пов'язані з Центральним банком Ірану.
Це відкриття підкреслює здатність суб'єктів, що діють за підтримки держави, використовувати децентралізовану природу криптовалют для переміщення величезних обсягів капіталу. Рух цих коштів через іранські гаманці свідчить про високий рівень інтеграції незаконно отриманої криптовалюти у фінансову інфраструктуру підсанкційних країн.
CoinEx: головний шлюз для іранської криптовалюти
Центральною фігурою в цьому ланцюгу транзакцій є CoinEx — біржа на Сейшельських островах, запущена у 2017 році китайським інженером Haipo Yang. За даними компанії з аналізу блокчейну TRM Labs, CoinEx стала значним каналом для іранського капіталу: гаманці, пов'язані з Іраном, перевели через платформу понад 3,84 мільярда доларів з 2019 року.
Біржа також була причетна до більш суперечливих операцій:
- Підсанкційні організації: TRM Labs виявила, що гаманці на CoinEx взаємодіяли з рахунками, що належать Корпусу вартових ісламської революції Ірану (IRGC).
- Підсанкційні особи: У період між 2022 та 2025 роками CoinEx обробляла операції, пов'язані з Alireza Derakhshan, ключовою фігурою в мережах продажу підсанкційної іранської нафти.
- Уникнення санкцій: Платформа взаємодіяла з Zedcex, зареєстрованою в Лондоні біржею, пов'язаною з Babak Zanjani — особою, причетною до схем уникнення санкцій, пов'язаних з IRGC.
Хоча CoinEx заперечує будь-який прямий зв'язок з іранським урядом і заявляє про впровадження суворішого блокування IP-адрес для іранських користувачів, величезний обсяг підозрілих потоків залишається об'єктом міжнародного контролю.
Вибухове зростання криптоекономіки Ірану
Велика залежність від криптовалюти в Ірані зумовлена як економічною необхідністю, так і стратегічним маневруванням. Оскільки іранський ріал продовжує слабшати, громадяни дедалі частіше звертаються до цифрових активів, щоб зберегти свої заощадження. Дослідники оцінюють, що приблизно 13% населення Ірану зараз володіють криптовалютою.
Прогнозується, що до 2025 року внутрішній крипторинок Ірану оцінюватиметься в межах від 8 до 10 мільярдів доларів. Цей величезний ринок створив симбіотичні відносини між внутрішніми біржами та іноземними платформами. Наприклад, після того, як Binance посилила заходи комплаєнсу у 2022 році, CoinEx стала найбільшим іноземним контрагентом для Nobitex, внутрішньої криптобіржі Ірану.
Виклики для забезпечення виконання глобальних санкцій
Це пограбування та подальший слід демонструють величезні труднощі, з якими стикаються Сполучені Штати та інші світові регулятори при забезпеченні виконання санкцій. Коли цифрові активи рухаються через біржі, що працюють поза межами юрисдикції США — або ті, що вже залишили ринок США — можливість заморожувати кошти або перехоплювати перекази значно зменшується.
Нещодавні санкції, запроваджені адміністрацією Трампа проти Nobitex, ще більше підкреслюють ескалацію гри в «кішки-мишки» між глобальними регуляторами та децентралізованими фінансовими мережами, які використовуються підсанкційними державами для обходу традиційних економічних бар'єрів.
Основні висновки
- Складне відмивання грошей: Пограбування на 1,5 мільярда доларів, здійснене північнокорейськими хакерами, успішно пройшло через гаманці центрального банку Ірану та численні глобальні біржі.
- Стратегічне використання криптовалюти: Крипторинок Ірану, що оцінюється у 10 мільярдів доларів, слугує як засобом страхування від інфляції для громадян, так і інструментом для санкціонованої державою економічної діяльності.
- Регуляторні сліпі зони: Залежність від офшорних бірж, таких як CoinEx, ускладнює моніторинг та блокування потоків коштів до підсанкційних організацій, таких як IRGC, для міжнародних органів влади.
