Криптопограбування Північної Кореї відстежено до Центрального банку Ірану
Масштабне викрадення криптовалюти на суму 1,5 мільярда доларів, що спочатку було спрямоване проти біржі Bybit, виявило складну глобальну мережу відмивання грошей за участю північнокорейських хакерів та Центрального банку Ірану. Це розслідування демонструє, як цифрові активи використовуються для обходу міжнародних санкцій та переміщення через нерегульовані фінансові коридори.
Слід у 1,5 мільярда доларів: від Bybit до Тегерана
Розслідування крадіжки 1,5 мільярда доларів з Bybit виявило складну серію транзакцій, які переміщували викрадені кошти через глобальну криптоекосистему. Дослідники блокчейну успішно відстежили рух цих активів через два конкретні гаманці, що контролюються Центральним банком Ірану.
Замість того, щоб зникнути в даркнеті, викрадений капітал був спрямований через кілька посередницьких платформ, щоб приховати його походження. Це відкриття підкреслює зростаючий геополітичний ризик: перетин державного кіберзлочинності Північної Кореї та фінансової інфраструктури підсанкційних країн, таких як Іран.
CoinEx: шлюз для іранських криптопотоків
Центральною фігурою в цій мережі є CoinEx — біржа на Сейшельських островах, запущена у 2017 році китайським інженером Хайпо Янгом. Згідно з даними компанії з аналізу блокчейну TRM Labs, CoinEx стала критично важливим шлюзом для іранських користувачів: гаманці, пов'язані з Іраном, перемістили через платформу понад 3,84 мільярда доларів з 2019 року.
Розслідування встановило, що гаманці на CoinEx не лише отримували викрадену криптовалюту, пов'язану з центральним банком Ірану, а й взаємодіяли з рахунками, що належать Корпусу вартових ісламської революції (IRGC). Хоча Ян заперечував будь-який офіційний зв'язок з іранським урядом, біржа історично зберігала значну присутність у країні, навіть наймаючи місцевий персонал для розширення своєї бази користувачів.
Обхід санкцій та зростання крипторинку Ірану
Сплеск впровадження криптовалют в Ірані зумовлений як інвестиційним попитом, так і відчайдушною потребою громадян захистити свої заощадження від знецінення ріала. Дослідники оцінюють, що приблизно 13% іранців зараз володіють криптовалютою, а вартість національного ринку до 2025 року, за прогнозами, становитиме від 8 до 10 мільярдів доларів.
Цей величезний ринок створює значні труднощі для забезпечення санкцій під проводом США. Оскільки традиційні банківські канали обмежені, криптомережі — як-от зв'язок між внутрішньою іранською біржою Nobitex та іноземними структурами на кшталт CoinEx — стають рятівним колом для переміщення капіталу. Адміністрація Трампа нещодавно запровадила санкції проти Nobitex, стверджуючи, що вона підтримує іранський уряд, що ще більше підкреслює напруженість між цифровими фінансами та міжнародним правом.
Зв'язки з підсанкційними структурами та нафтовими мережами
Розслідування також виявило прямі зв'язки між гаманцями CoinEx та особами, причетними до продажу нафти під санкціями. У період з 2022 по 2025 рік біржа обробляла операції, пов'язані з Алірезою Дерахшаном — особою, яка є частиною мережі продажу нафти, підсанкціонованої Міністерством фінансів США.
Крім того, транзакції були відстежені до Zedcex — зареєстрованої в Лондоні біржі, пов'язаної з бізнесменом Бабаком Занджані, який асоціюється з обходом санкцій через IRGC. Ці зв'язки ілюструють, як криптовалюта використовується для сприяння економічній діяльності високого рівня, що обходить традиційну глобальну фінансову систему.
Основні висновки
- Глобальна мережа відмивання: Викрадені кошти в межах північнокорейського пограбування Bybit на 1,5 мільярда доларів були відстежені через гаманці, що належать Центральному банку Ірану.
- Перевірка бірж: CoinEx стала основним коридором для іранського капіталу, забезпечивши переказ понад 3,84 мільярда доларів та взаємодіючи з підсанкційними структурами.
- Виклик для санкцій: Іранський крипторинок, що зростає і оцінюється у 8–10 мільярдів доларів, слугує критичним інструментом для обходу санкцій, що ускладнює зусилля США щодо регулювання незаконних фінансових потоків.
