شناسایی شبکه ۵۰۰ میلیون دلاری استیبلکوین در بانک مرکزی
به گزارش analyticsinsight، اسناد افشاشده نشان میدهد دو خرید بزرگ USDT در آوریل و مه ۲۰۲۵ انجام و هزینه آنها با درهم امارات پرداخت شده است. همین موضوع به پژوهشگران امکان داده شبکه گستردهتری از کیفپولهای مرتبط با بانک مرکزی ایران را شناسایی کنند.
شرکتElliptic مدعیست دستکم ۵۰۷ میلیون دلار USDT را شناسایی کرده؛ رقمی که این شرکت آن را «حداقل برآورد» میداند، زیرا در احراز انتساب کیفپولها، تنها از استانداردهای سختگیرانه برای تأیید ارتباط مستقیم استفاده شده است.
استفاده از استیبلکوینها برای حمایت از ریال
شرکت Elliptic جریانهای اولیه USDT را از کیفپولهای مرتبط با بانک مرکزی بهسمت یک صرافی رمزارزی ایران، ردیابی کرده است. این صرافی به کاربران اجازه میدهد USDT را نگهداری کنند، آن را با سایر داراییهای رمزارزی معامله نمایند یا از طریق کانالهای بازار داخلی به ریال ایران بفروشند. همچنین الگوی انتقال وجوه، نشاندهنده یک راهبرد برای تزریق نقدینگی دلاری به بازارهای داخلی در دورههای فشار شدید ارزی است.
انباشت این داراییها زمانی آغاز شد که نوسانات ارزی به اوج رسیده؛ دورهای که ریال طی هشتماه، نیمی از ارزش خود را از دست داد و به پایینترین سطح تاریخی در برابر دلار رسید.
شرکت Elliptic همچنین مدعیست فعالیتهایی را مشاهده کرده که با تلاش برای خرید ریال از طریق USDT همخوانی دارد. این اقدام، شبیه عملیات بازار باز است که معمولاً با استفاده از ذخایر نقدی انجام میشود. این روش به مقامات اجازه میداد بدون اتکا به بانکهای کارگزار یا زیرساختهای مالیِ تحت تحریم، مداخله کنند.
گزارشهایی که Elliptic به آنها استناد کرده، نشان میدهد هدف اصلی، تثبیت بازار ارز بوده، نه معاملات سفتهبازانه. بانک مرکزی، با استفاده از USDT در صرافی داخلی، میتوانست بر نقدینگی اثر بگذارد، بدون آنکه مستقیماً به ذخایر دلاری مسدودشده دسترسی داشته باشد. اما چرا بانک مرکزیِ تحتتحریم باید برای انجام وظایفی که معمولاً توسط بانکهای سنتی انجام میشود، به شبکههای بلاکچینی روی بیاورد؟
تغییر مسیر پس از رخداد امنیت سایبری
شرکتElliptic ، از ژوئن ۲۰۲۵ تغییر محسوسی در الگوی عملیاتی شناسایی کرده است. بهجای انتقال USDT به صرافیهای داخلی، کیفپولهای مرتبط، شروع به ارسال وجوه به پل میانزنجیرهای کردند. این پل، داراییها را از شبکه ترون به اتریوم منتقل میکرد و سپس تبدیلهای بعدی انجام میشد.
از آن مقطع، وجوه از طریق صرافیهای غیرمتمرکز، بلاکچینهای دیگر و برخی پلتفرمهای متمرکز جابهجا شد. این فرایند چندمرحلهای تا پایان سال ۲۰۲۵ ادامه یافت و پیچیدگی و پراکندگی فعالیتها در شبکههای مختلف را افزایش داد. زمانبندی این تغییر، با حادثه امنیتی حمله سایبری به نوبیتکس همزمان بود.
در ۱۸ ژوئن ۲۰۲۵، مهاجمان حدود ۹۰ میلیون دلار دارایی رمزارزی را از نوبیتکس سرقت کردند. «گنجشک درنده»، گروه حامی اسرائیل، مسئولیت این حمله را برعهده گرفت و نوبیتکس را به کمک به دور زدن تحریمها متهم کرد. این گروه، بهجای نقد کردن داراییهای سرقتشده، آنها را با ارسال به یک کیفپول غیرقابل دسترس، عملاً نابود کرد.
ایجاد یک نظام مقاوم در برابر تحریمها
شرکت Elliptic اعلام کرد که فعالیت کیفپولها، حاکی از شکلگیری نظام مالی موازی مبتنی بر استیبلکوینهاست. با نگهداری USDT، بانک مرکزی میتوانست ارزش دلاری را خارج از نظام بانکهای کارگزار و شبکه سوئیفت ذخیره کند. این شرکت، این ساختار را «حسابهای یورودلاری دیجیتال خارج از دفاتر رسمی» توصیف کرده است.
این سازوکار با چارچوب تجارت حلقهبستهای همراستاست که در اوت ۲۰۲۲ مجوز آن صادر شد. این نظام، امکان پرداختهای وارداتی و تسویه درآمدهای صادراتی را با استفاده از دلارهای مصنوعی، بهجای پول نقد فیزیکی فراهم میکند. این مکانیسمها، ریسک توقیف داراییها را که معمولاً با انتقالات مرزی متعارف همراه است، کاهش میدهد.
Elliptic تأکید کرده شفافیت بلاکچین، ردپای دقیق تراکنشها را با وجود هدف دور زدن تحریمها برجای میگذارد. در این رابطه، USDT بر بستر شبکههای عمومی مانند ترون و اتریوم فعالیت میکند که امکان پایش آنها را با ابزارهای پیشرفته تحلیل داده فراهم میسازد. شرکت Elliptic میگوید این یافتهها نشان میدهد تلاشها برای دور زدن تحریمها، در بلاکچینهای باز، همچنان قابل مشاهده و قابل ردیابی باقی میمانند.
شرکت Elliptic، ادعا دارد بیش از ۵۰۰ میلیون دلار USDT مرتبط با بانک مرکزی ایران را ردیابی کرده؛ امری که از تلاش سازمانیافته برای حمایت از ریال و تسویه مبادلات تجاری خارج از نظام بانکی جهانی پرده برمیدارد. این فعالیتها بر استیبلکوینها، صرافیهای داخلی و پلهای بلاکچینی متکی بوده و نشان میدهد حتی در شبکههای شفاف نیز میتوان راهبردهای دور زدن تحریمها را آشکار و قابل ردیابی کرد.
