De centrale bank van Iran lijkt miljoenen dollars, gestolen bij de grootschalige Bybit-hack, te hebben doorgesluisd via een aan China gelinkte beurs genaamd CoinEx – en de opbrengsten te hebben gebruikt om Amerikaanse sancties te omzeilen. Dat is de conclusie van een rapport van de Wall Street Journal dat woensdag werd gepubliceerd, op basis van een blockchain-analyse van TRM Labs.
De hack zelf was enorm. Een door de Noord-Koreaanse staat gesponsorde groep ging er vandoor met ongeveer $1,5 miljard aan crypto van Bybit. On-chain-onderzoekers hebben een deel van die gestolen activa getraceerd via een reeks transacties die eindigden in wallets die worden beheerd door de Centrale Bank van Iran. Van daaruit werden de tegoeden verplaatst naar CoinEx, een beurs opgericht door voormalig Tencent-ingenieur Haipo Yang en nu gevestigd op de Seychellen.
TRM Labs schat dat wallets die gelinkt zijn aan Iran sinds 2019 meer dan $3,84 miljard via CoinEx hebben verplaatst. De analyse wijst op ook directe transacties tussen CoinEx-wallets en rekeningen die verbonden zijn aan de Iraanse Islamitische Revolutionaire Garde (IRGC), een door de VS aangemerkte terroristische organisatie.
Yang vertelde de Journal dat CoinEx "veel wordt gebruikt door Iraanse gebruikers", maar ontkende elke link met de Iraanse overheid. Hij zei dat de beurs een transactiemonitoringsysteem gebruikt en rekeningen met een hoog risico screent. Sinds deze maand blokkeert CoinEx nieuwe aanmeldingen vanaf Iraanse IP-adressen – een duidelijke poging om afstand te nemen van de Iraanse markt. Yang voegde eraan toe dat een intern onderzoek naar transacties die verband houden met de gestolen Bybit-tegoeden gepland is.
Het rapport komt op een gevoelig moment. De Amerikaanse sancties tegen Iran blijven streng, en elke cryptobeurs die willens en wetens gesanctioneerde transacties verwerkt, riskeert ernstige juridische gevolgen. De bewering van onwetendheid door CoinEx houdt mogelijk geen stand als het blockchain-spoor zo duidelijk is als TRM Labs suggereert.
Voor handelaren benadrukt dit verhaal een risico op de langere termijn: beurzen met zwakke nalevingscontroles kunnen kanalen worden voor illegale geldstromen, wat kan leiden tot hardhandig optreden van toezichthouders die de markten opschudden. De directe factor om in de gaten te houden is het interne onderzoek van CoinEx – de bevindingen, of het gebrek daaraan, zullen bepalen of de Amerikaanse autoriteiten ingrijpen.
Iraanse centrale bank waste gestolen Bybit-tegoeden via CoinEx
De centrale bank van Iran heeft miljoenen dollars, gestolen bij de Bybit-hack, doorgesluisd via de beurs CoinEx om Amerikaanse sancties te omzeilen. Dit heeft gevolgen voor de inspanningen om gestolen fondsen op te sporen en sancties te handhaven.