Bank centralny Iranu najwyraźniej przepuścił miliony dolarów skradzione w masowym ataku na Bybit przez giełdę powiązaną z Chinami – CoinEx – a uzyskane środki posłużyły do omijania amerykańskich sankcji. Takie ustalenia płyną z raportu Wall Street Journal opublikowanego w środę, który opiera się na analizie blockchain przeprowadzonej przez TRM Labs.
Sam atak był brutalny. Wspierana przez Koreę Północną grupa przestępcza wyprowadziła z Bybitu kryptowaluty o wartości około 1,5 miliarda dolarów. Detektywi on-chain prześledzili część tych skradzionych aktywów poprzez łańcuch transakcji, który ostatecznie trafił do portfeli kontrolowanych przez Centralny Bank Iranu. Stamtąd fundusze trafiły na CoinEx – giełdę założoną przez byłego inżyniera Tencenta, Haipo Yanga, z siedzibą na Seszelach.
TRM Labs szacuje, że portfele powiązane z Iranem przetransferowały od 2019 roku ponad 3,84 miliarda dolarów za pośrednictwem CoinEx. Analiza wykazała również bezpośrednie transakcje między portfelami CoinEx a kontami powiązanymi z irańskim Korpusem Strażników Rewolucji Islamskiej (IRGC), uznawaną w USA za organizację terrorystyczną.
Yang powiedział dziennikowi, że CoinEx jest „powszechnie używany przez irańskich użytkowników”, ale zaprzeczył jakimkolwiek powiązaniom z irańskim rządem. Stwierdził, że giełda prowadzi system monitorowania transakcji i weryfikuje konta wysokiego ryzyka. Od tego miesiąca CoinEx blokuje nowe rejestracje z irańskich adresów IP – to wyraźna próba zdystansowania się od irańskiego rynku. Yang dodał, że planowane jest wewnętrzne dochodzenie w sprawie transakcji powiązanych ze środkami z ataku na Bybit.
Raport ukazuje się w newralgicznym momencie. Amerykańskie sankcje na Iran pozostają surowe, a każda giełda kryptowalut, która świadomie przetwarza objęte sankcjami transakcje, naraża się na poważne konsekwencje prawne. Twierdzenie CoinEx o niewiedzy może się nie utrzymać, jeśli ślad blockchain jest tak jednoznaczny, jak sugeruje TRM Labs.
Dla traderów ta historia potwierdza długoterminowe ryzyko: giełdy o słabych mechanizmach kontroli zgodności mogą stać się kanałami nielegalnych przepływów, prowokując represje regulacyjne, które wstrząsają rynkami. Najbliższym katalizatorem do obserwacji jest wewnętrzne dochodzenie CoinExu – jego wyniki lub ich brak przesądzą o tym, czy wkroczą amerykańskie organy ścigania.
Bank centralny Iranu wyprał skradzione środki z Bybitu przez CoinEx
Bank centralny Iranu wykorzystał giełdę CoinEx do prania milionów dolarów z ataku na Bybit, aby ominąć amerykańskie sankcje. Ustalenia komplikują śledzenie skradzionych aktywów i egzekwowanie restrykcji.