Từ các vụ trộm của Triều Tiên đến Iran: Dấu vết tiền điện tử trị giá 1,5 tỷ USD
Một vụ trộm tiền điện tử khổng lồ trị giá 1,5 tỷ USD, ban đầu được cho là có liên quan đến các hacker Triều Tiên, đã hé lộ một mạng lưới giao dịch phức tạp liên quan đến Ngân hàng Trung ương Iran. Cuộc điều tra này vạch trần cách các tài sản kỹ thuật số đang được sử dụng để lách các lệnh trừng phạt quốc tế và luân chuyển qua các sàn giao dịch toàn cầu.
Mối liên hệ với Triều Tiên và các ví của Iran
Cuộc điều tra bắt đầu khi các nhà phân tích blockchain truy vết dòng chuyển động của 1,5 tỷ USD bị đánh cắp từ sàn giao dịch tiền điện tử Bybit. Mặc dù vụ trộm được quy cho các hacker Triều Tiên, nhưng dấu vết tiền tệ đã rẽ sang một hướng bất ngờ khi các điều tra viên xác định được hai ví cụ thể do Ngân hàng Trung ương Iran kiểm soát.
Theo các báo cáo từ Wall Street Journal và công ty tình báo blockchain TRM Labs, số tiền bị đánh cắp đã đi qua các ví của Iran này trước khi được chuyển qua một loạt các nền tảng nhằm che giấu nguồn gốc. Sự dịch chuyển này làm nổi bật thách thức ngày càng tăng đối với các cơ quan chức năng toàn cầu trong việc giám sát các tài sản kỹ thuật số xuyên biên giới vốn hoạt động ngoài các hệ thống ngân hàng truyền thống được quản lý.
CoinEx: Cổng giao dịch chính cho các giao dịch của Iran
Một mắt xích quan trọng trong dấu vết trị giá nhiều tỷ đô la này là CoinEx, một sàn giao dịch có trụ sở tại Seychelles được thành lập vào năm 2017 bởi kỹ sư người Trung Quốc Haipo Yang. Dữ liệu cho thấy CoinEx đã trở thành cổng giao dịch chính cho người dùng tiền điện tử Iran, với báo cáo từ TRM Labs rằng các ví liên quan đến Iran đã luân chuyển hơn 3,84 tỷ USD qua nền tảng này kể từ năm 2019.
Cuộc điều tra phát hiện ra rằng các ví lưu trữ trên CoinEx không chỉ nhận tiền điện tử bị đánh cắp có liên quan đến ngân hàng trung ương Iran mà còn tương tác với các tài khoản được cho là của Quân đoàn Vệ binh Cách mạng Hồi giáo (IRGC). Mặc dù CoinEx đã phủ nhận bất kỳ mối liên hệ chính thức nào với chính phủ Iran và tuyên bố hiện đang hạn chế truy cập từ các địa chỉ IP của Iran, nhưng lịch sử thuê nhân viên tại Iran của sàn giao dịch này để mở rộng cơ sở người dùng đang bị giám sát chặt chẽ.
Lách lệnh trừng phạt và vai trò của Nobitex
Sự gia tăng trong việc áp dụng tiền điện tử tại Iran—ước tính chiếm 13% dân số với giá trị thị trường từ 8 tỷ đến 10 tỷ USD vào năm 2025—phần lớn được thúc đẩy bởi những công dân đang tìm cách bảo vệ tiền tiết kiệm của họ khỏi sự mất giá của đồng rial. Tuy nhiên, nhu cầu này cũng tạo ra những lỗ hổng để lách các lệnh trừng phạt.
Mối quan hệ giữa các sàn giao dịch quốc tế và sàn giao dịch nội địa của Iran, Nobitex, là một điểm đáng chú ý. Trong khi Binance trước đây từng là đối tác lớn của Nobitex, họ đã thắt chặt các quy định tuân thủ vào năm 2022. Đến năm 2024, CoinEx đã nổi lên như là đối tác nước ngoài lớn nhất của Nobitex. Mối liên hệ này đã trở thành tâm điểm đối với chính quyền Trump, bên vừa mới trừng phạt Nobitex vì cáo buộc hỗ trợ chính phủ Iran.
Liên kết với các thực thể bị trừng phạt và mạng lưới dầu mỏ
Ngoài các tổ chức nhà nước, cuộc điều tra còn xác định được các giao dịch liên quan đến các ví CoinEx và các cá nhân gắn liền với các mạng lưới bán dầu mỏ bị trừng phạt. Cụ thể, các hoạt động được liên kết với Alireza Derakhshan, một cá nhân tham gia vào mạng lưới bán dầu mỏ bị Bộ Tài chính Hoa Kỳ trừng phạt.
Hơn nữa, các ví CoinEx đã tương tác với Zedcex, một sàn giao dịch đăng ký tại London có liên quan đến doanh nhân Babak Zanjani, người từng bị liên đới với các hoạt động lách lệnh trừng phạt cho IRGC. Những phát hiện này nhấn mạnh các phương thức tinh vi được sử dụng để đưa các nguồn tiền thu được bất hợp pháp hoặc bị trừng phạt vào hệ sinh thái tiền điện tử rộng lớn hơn.
Các điểm chính cần lưu ý
- Rửa tiền phức tạp: Các nguồn tiền từ vụ trộm 1,5 tỷ USD của Triều Tiên đã được truy vết qua các ví của ngân hàng trung ương Iran và các sàn giao dịch lớn như CoinEx.
- Thách thức về lệnh trừng phạt: Sự trỗi dậy của thị trường tiền điện tử trị giá 10 tỷ USD tại Iran cung cấp một công cụ đáng kể để lách các lệnh trừng phạt quốc tế do Hoa Kỳ dẫn đầu.
- Sự giám sát các sàn giao dịch: Các nền tảng như CoinEx và Nobitex đang bị giám sát chặt chẽ do vai trò là cổng giao dịch chính cho dòng vốn Iran và các thực thể bị trừng phạt.
