Від північнокорейських пограбувань до Ірану: криптошлях на 1,5 мільярда доларів
Масштабне викрадення криптовалюти на суму 1,5 мільярда доларів, яке спочатку пов'язували з північнокорейськими хакерами, виявило складну мережу транзакцій за участю Центрального банку Ірану. Це розслідування демонструє, як цифрові активи використовуються для обходу міжнародних санкцій та переміщення через глобальні біржі.
Північнокорейський зв'язок та іранські гаманці
Розслідування розпочалося, коли блокчейн-аналітики відстежили рух 1,5 мільярда доларів, викрадених з криптовалютної біржі Bybit. Хоча пограбування приписали північнокорейським хакерам, шлях грошей набув несподіваного повороту, коли слідчі ідентифікували два конкретні гаманці, що контролюються Центральним банком Ірану.
Згідно зі звітами Wall Street Journal та компанії з блокчейн-розвідки TRM Labs, викрадені кошти проходили через ці іранські гаманці, перш ніж бути спрямованими через низку платформ для приховування їхнього походження. Цей рух підкреслює зростаючу проблему для світових органів влади щодо моніторингу транскордонних цифрових активів, які функціонують поза межами традиційних регульованих банківських систем.
CoinEx: головний шлюз для іранських транзакцій
Критичним ланцюгом у цьому багатомільярдному шлях є CoinEx — біржа на Сейшельських островах, заснована у 2017 році китайським інженером Haipo Yang. Дані свідчать про те, що CoinEx стала основним шлюзом для іранських криптокористувачів: за даними TRM Labs, гаманці, пов'язані з Іраном, провели через цю платформу понад 3,84 мільярда доларів з 2019 року.
Розслідування встановило, що гаманці на CoinEx не лише отримували викрадену криптовалюту, пов'язану з центральним банком Ірану, а й взаємодіяли з рахунками, що належать Корпусу вартових ісламської революції (IRGC). Хоча CoinEx заперечує будь-який офіційний зв'язок з іранським урядом і заявила, що наразі обмежує доступ з іранських IP-адрес, історія найму персоналу безпосередньо в Ірані для розширення бази користувачів біржі опинилася під пильною увагою.
Обхід санкцій та роль Nobitex
Стрімке зростання впровадження криптовалют в Ірані — за оцінками, 13% населення, а ринкова вартість до 2025 року становитиме від 8 до 10 мільярдів доларів — значною мірою зумовлене бажанням громадян захистити свої заощадження від знецінення ріала. Однак цей попит також створив лазівки для обходу санкцій.
Відносини між міжнародними біржами та внутрішньою іранською біржею Nobitex є ключовим об'єктом дослідження. Хоча раніше Binance була основним партнером Nobitex, у 2022 році вона посилила вимоги до комплаєнсу. До 2024 року CoinEx стала найбільшим іноземним контрагентом Nobitex. Цей зв'язок став центром уваги адміністрації Трампа, яка нещодавно запровадила санкції проти Nobitex за ймовірну підтримку іранського уряду.
Зв'язки з підсанкційними організаціями та нафтовими мережами
Окрім державних інституцій, розслідування виявило транзакції за участю гаманців CoinEx та осіб, пов'язаних із підсанкційними мережами продажу нафти. Зокрема, активність була пов'язана з Алірезою Дерахшаном, особою, залученою до мережі продажу нафти, проти якої запроваджено санкції Міністерством фінансів США.
Крім того, гаманці CoinEx взаємодіяли із Zedcex — зареєстрованою в Лондоні біржею, пов'язаною з бізнесменом Бабаком Занджані, якого пов'язують з операціями щодо обходу санкцій для IRGC. Ці висновки підкреслюють складні методи, що використовуються для інтеграції незаконно отриманих або підсанкційних коштів у загальну криптовалютну екосистему.
Основні висновки
- Складне відмивання грошей: Кошти від північнокорейського пограбування на 1,5 мільярда доларів були відстежені через гаманці центрального банку Ірану та великі біржі, такі як CoinEx.
- Виклики для санкцій: Розвиток крипторинку в Ірані обсягом 10 мільярдів доларів створює значний інструмент для обходу міжнародних санкцій під проводом США.
- Контроль за біржами: Такі платформи, як CoinEx та Nobitex, перебувають під пильною увагою через їхню роль основних шлюзів для іранського капіталу та підсанкційних організацій.
