ITanalyze

سعید میرشاهی - دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده/ اوفک (OFAC)، تحریم‌هایی را علیه دو تسهیل‌کننده مالی ایرانی و بیش از 12 فرد و شرکت مستقر در هنگ‌کنگ و امارات متحده عربی اعلام کرد. این افراد و شرکت‌ها در هماهنگی انتقال وجوه، از جمله وجوه حاصل از فروش نفت ایران، نقش داشتند.

در این رابطه شرکت Labs Trm، فعال در حوزه بلاک‌چین که خدماتی مانند نظارت بر تراکنش‌ها، شناسایی کیف‌پول‌ها، شناسایی نهادها و افراد مرتبط با جرایم مالی و سازگاری با تحریم‌ها را ارائه می‌دهد، اعلام کرد که طبق ادعاهای مطرح‌شده در بیانیه خزانه‌داری: «شبکه‌های «بانکداری سایه» ایرانی، مانند این موارد، که توسط تسهیل‌کنندگان مالی غیرقانونی و مورد اعتماد اداره می‌شوند، از سیستم مالی بین‌المللی، سوءاستفاده و با استفاده از شرکت‌های صوری خارج از کشور و ارزهای دیجیتال، از تحریم‌ها فرار می‌کنند.

در ادامه همچنین ادعا شده که ایران از این منابع برای حمایت از گروه‌های نیابتی در منطقه و توسعه سیستم‌های پیشرفته تسلیحاتی، از جمله موشک‌های بالستیک و هواپیماهای بدون سرنشین (UAV)، که امنیت نیروهای آمریکایی و متحدان آنها را تهدید می‌کند، استفاده می‌کند.»

علاوه بر این، اوفک چند آدرس کیف پول ارز دیجیتال را به فهرست تحریم‌های خود اضافه کرد. این کیف‌پول‌ها که بیت‌کوین، اتر، تتر و ترون را شامل می‌شود، به تسهیل‌کنندگان و شرکت‌های صوری مرتبط بودند که از فناوری بلاک‌چین برای انتقال وجوه خارج از سیستم‌های بانکی سنتی استفاده می‌کردند. این اقدام، نقش فزاینده دارایی‌های دیجیتال در فعالیت‌های فرار از تحریم‌های ایران را برجسته می‌کند.

• شبکه تدارکات چین، هنگ‌کنگ و امارات

در حالی که ایالات متحده، از دیرباز بر فعالیت‌های ایران متمرکز بوده، این موضوع، اقدام شبکه شرکت‌ها و واسطه‌های خارجی را که ماشین خرید و تدارکات آن را فعال نگه می‌دارند، مشخص می‌کند. در چین، شرکت Shenzhen Jiasibo Technology Co.  به تأمین کالاهای دومنظوره دارای کاربرد نظامی برای ایران متهم شد که خریداران واقعی را با برچسب‌گذاری نادرست و مسیرهای پیچیده مخفی می‌کرد.

در هنگ‌کنگ، شرکتAlpha Trading Co. ، نقش مشابهی را ایفا کرد. این شرکت، هم به‌عنوان واسطه خرید و هم به‌عنوان مرکز مالی عمل می‌کرد که دخالت یک سازمان دفاعی در ایران را پنهان می‌ساخت.

در امارات، شرکتBlue Sky General Trading LLC ، با استفاده از موقعیت دبی به‌عنوان یک مرکز تجاری جهانی، وجوه و کالاها را منتقل و در ضمن، از دریافت‌کنندگان ایرانی محافظت می‌کرد. هرکدام از این شرکت‌ها، بیش از یک فروشگاه ساده و پیوندهایی در عرصه زنجیره تأمین جهانی هماهنگ‌‌ بودند که برای پنهان کردن اثر انگشت‌ سازمان صنایع دفاعی ایران طراحی شده بودند.

این شبکه، به حوزه لجستیک نیز گسترش یافته بود. کشتی M/V Persepolis، که اکنون تحریم شده، به‌عنوان بخشی از مکانیزم انتقال کالاهای ارسالی به  نهادهای نظامی شناسایی شد. مدیریت این کشتی از طریق مالکیت‌ها و اپراتورهای صوری، نمونه‌ای از روش‌های لایه‌ای است که ایران برای ادامه خرید و تدارکات، با وجود تحریم‌ها به کار می‌برد. اطراف این نهادها، افراد متعدد در حوزه‌های قضایی مختلف، به‌عنوان واسطه، تأمین‌کننده مالی یا متخصص خرید، عمل می‌کردند و اطمینان می‌یافتند درآمد تولیدشده در خارج از کشور، به تهران بازگردد و مواد حساس، به‌سوی ایران در جریان باشد.

• اوفک و تحریم کیف‌پول‌های دیجیتال

علاوه بر این، خزانه‌داری افراد و شرکت‌های تحریم‌شده را به آدرس‌های BTC، ETH،USDT  و TRX مرتبط دانست که برای پرداخت کالاها، تسویه فاکتورها و پولشویی استفاده شده بودند. جریان وجوه، معمولاً از یک الگوی شناخته‌شده‌ تبدیل ارز فیات به USDT یا TRX، یعنی انتقال وجوه بین چند کیف پول برای مجزا کردن مسیر تراکنش‌ها و  خروج از طریق صرافی‌هایی با نظارت کمتر، پیروی می‌کرد.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده، با افزودن این کیف‌پول‌ها به فهرست اتباع و نهادهای ویژه تعیین‌شده (SDN)، عملاً شهروندان و نهادهای آمریکایی را از هرگونه تعامل با آنها، منع و سیگنال جهانی برای رعایت مقررات صادر کرده است. هر کس با این آدرس‌ها، تراکنش انجام دهد، در معرض تحریم‌های ثانویه قرار می‌گیرد.

هدف‌گیری آشکار فعالیت‌های بلاک‌چین، بیانگر تغییر یک استراتژیک بزرگ‌تر است. شبکه‌های تأمین‌کننده ایران، دیگر تنها به شرکت‌های صوری و انتقالات بانکی متکی نیستند. ارزهای دیجیتال، به‌ویژه وقتی بانک‌ها، تراکنش‌های مشکوک را شناسایی یا رد می‌کنند، به کانال موازی برای انتقال سریع و مخفی وجوه در مرزها تبدیل می‌شوند. اکنون وزارت خزانه‌داری با تحریم آدرس‌های کیف‌پول در کنار دارایی‌های حمل‌ونقل و شرکت‌های صوری، این پیام را ارسال می‌کند که مسیرهای دیجیتال، به کانون تمرکز فزاینده تحریم‌ها تبدیل شده‌اند.

در مجموع، این اقدام، تصویر فرار از تحریم‌ها در مقیاس صنعتی را ارائه می‌دهد. شرکت‌های چینی و هنگ‌کنگی، کالاها را فراهم و تأمین مالی کردند، شرکت‌های اماراتی پولشویی کردند، کشتی‌ها، محموله‌ها را حمل کردند و کیف‌پول‌های دیجیتال، مسیرهای جدید برای انتقال وجوه فراهم کردند.

اجزای مختلف این شبکه، به‌گونه‌ای عمل کردند که ایران را از انزوای مالی تحمیلی، محافظت و جریان تزریق مواد و پول به برنامه‌های تسلیحاتی آن را حفظ کنند.

• الگوهای تراکنش و هشدار اوفک

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده، با افشای این شبکه در تمام ابعاد آن، از شرکت‌های واقعی و فیزیکی گرفته تا دارایی‌های دریایی، واسطه‌های فردی و آدرس‌های ارز دیجیتال، نشان داد استراتژی‌ این نهاد، یعنی جلوگیری از بهره‌برداری ایران از سیستم‌های مالی سنتی و ابزارهای دیجیتال نوین، چقدر گسترده بوده است. ضمناً این امر، هشداری به بخش خصوصی است. بانک‌ها، صرافی‌ها، شرکت‌های حمل‌ونقل و تجاری، همگی ملزم به افزایش نظارت، بررسی اسامی و کیف‌پول‌ها و نیز جلوگیری از نفوذ بازیگران تحریم‌شده به اقتصاد جهانی هستند.

این اقدام نشان می‌دهد دارایی‌های دیجیتال، چقدر در برنامه عبور از تحریم‌های ایران نفوذ کرده‌اند. اکنون اوفک با تحریم آدرس‌های کیف‌پول در کنار کشتی‌ها، افراد و شرکت‌های صوری، مشخص کرده ارز دیجیتال، دیگر ابزار جانبی نیست، بلکه مسیر اصلی برای تسویه‌حساب در شبکه‌های تأمین و مالی محسوب می‌شود.

وزارت خزانه‌داری، الگوهای آشنا، یعنی تبدیل ارز فیات به استیبل‌کوین‌هایی مانند USDT یا TRX را تشریح کرده است. بر این اساس، وجوه مالی، ابتدا به ارز دیجیتال، تبدیل و سپس از طریق چندین کیف‌پول واسطه‌ای منتقل می‌شوند تا مسیر تراکنش‌ها، نامشخص و ردیابی آنها دشوار شود و در نهایت، خروج وجوه از طریق صرافی‌هایی با نظارت ضعیف صورت گیرد. این الگوها، با موارد پیشین ایرانی که توسط TRM مستندسازی شده، مطابقت دارد و بیانگر پیچیدگی روزافزون بازیگران غیرقانونی فعال در حوزه بلاک‌چین است.

این بررسی، برای تیم‌های تطبیق با مقررات، دیگر نمی‌تواند تنها به اسامی و نهادهای حقوقی محدود شود، بلکه باید آدرس‌های کیف‌پول و رفتار تراکنشی را نیز شامل شود. این تحریم‌ها، هم به‌عنوان ممنوعیت برای شهروندان آمریکایی و هم به‌عنوان سیگنال جهانی برای رعایت مقررات، عمل می‌کنند. تعامل مداوم با کیف‌پول‌های فهرست‌شده یا تسهیل‌کنندگان آنها، ریسک واقعی و ملموس تحریم را به همراه دارد.

• حمله صهیونیست‌ها به دارایی‌های دیجیتال ایران

اقدامات خزانه‌داری آمریکا اما ظاهرا بخشی از یک کارزار و همکاری مشترک با متحد پرهزینه خود یعنی رژیم صهیونیستی قرار دارد.

در همین رابطه و در گزارش‌های دیگر، دفتر ملی موسوم به مبارزه با تأمین مالی تروریسم رژیم صهیونیستی (NBCTF)، به‌تازگی، فهرستی از 187 نشانی رمزارزی منتشر کرده که به ادعای این نهاد، با ایران مرتبط هستند.

در این رابطه، شرکت الیپ‌تیک (Elliptic)، فعال حوزه فین‌تک و تحلیل بلاک‌چین، اقدام فوری انجام داده تا اطمینان یابد نشانی‌هایی که در دستور مصادره NBCTF آمده‌، با استفاده از فناوری نسل جدید تحلیل جامع بلاک‌چین این شرکت، قابل رهگیری و شناسایی باشد. از این پس، کاربران می‌توانند مطمئن شوند به‌طور ناخواسته، تراکنش‌ها با وجوهی که از این نشانی‌ها، نشأت می‌گیرند یا به آنها ارسال می‌شوند، پردازش نخواهند کرد.

این نشانی‌ها، در مجموع 1.5 میلیارد دلار رمزارز تتر (USDT) دریافت کرده‌اند. بااین‌حال، امکان تأیید اینکه تمام این تراکنش‌ها، به‌طور مستقیم به ایران مرتبط باشند، وجود ندارد، زیرا برخی از این نشانی‌ها، ممکن است تحت کنترل خدمات رمزارزی قرار داشته باشند و بخشی از زیرساخت کیف‌پول‌هایی باشند که برای تسهیل تراکنش‌های بسیاری از مشتریان استفاده می‌شوند.

• مسدودسازی دارایی‌های توسط تتر

استفاده از استیبل‌کوین USDT باعث می‌شود این دارایی‌ها در معرض مصادره قرار گیرند، زیرا این رمزارز، قابلیت قرار دادن دارایی‌ها در «لیست‌سیاه» را دارد. از بین 187 نشانی اعلام‌شده توسط NBCTF، تعداد 39 نشانی، روز شنبه 13 سپتامبر، توسط شرکت تتر در لیست سیاه قرار گرفتند. این اقدام، مانع انجام هرگونه تراکنش USDT توسط این کیف‌پول‌ها می‌شود و عملاً 1.5 میلیون دلار USDT موجود در این نشانی‌ها، مسدود شده است. (در حالی‌که مجموع تراکنش‌های دریافتی این کیف‌پول‌ها، قبلاً حدود ۱.۵ میلیارد دلار برآورد شده است.)

• زمینه تاریخی: فعالیت‌های رمزارزی ایران

در ادامه این گزارش که در رسانه‌های زیادی در غرب بازتاب داشته ادعا شده، طی چند سال گذشته ایران استفاده فزاینده‌ای از رمزارزها در دستور کار داشته است. تنها چند روز پیش، وزارت دادگستری ایالات متحده اعلام کرد مبلغ 584 هزار و 741 دلارUSDT  از یک تبعه ایرانی به نام محمد عابدینی مصادره کرده است. عابدینی بنیانگذار شرکتی است که سامانه‌های ناوبری تولید می‌کند. همچنین ادعا می‌شود این سامانه‌ها در برنامه پهپادهای نظامی به کار می‌روند.

دسامبر 2024، وزارت خزانه‌داری آمریکا، نشانی‌های رمزارزی را به فهرست تحریم‌ها افزود که 332 میلیون دلار  USDTدریافت کرده بودند. این نشانی‌ها به «سعید احمد محمد الجمل» مرتبط بودند؛ فردی که به‌دلیل انتقال ده‌ها میلیون دلار به گروه شبه‌نظامی حوثی‌ها در یمن (انصارالله)، با همکاری ایران، تحت تحریم است.

ژوئن 2025، بیش از 90 میلیون دلار از صرافی رمزارزی ایرانی نوبیتکس، توسط گروه حامی اسرائیل سرقت شد. این وجوه به نشانی‌هایی منتقل شدند که در آنها عبارتی ضد ایرانی وجود داشت. شرکت Elliptic و سایر نهادها، نوبیتکس را متهم به ایجاد فضای سواستفاده‌های مرتبط با ایران می‌دانند.

• عملیات سایبری احتمالی، پشت‌پرده کشف کیف‌پول‌ها

همچنین خبری از Cryptodnes، حاکی است امیر رشیدی، مدیر گروه غیرانتفاعی Miaan اعلام کرد اسرائیل، ممکن است از طریق هک سیستم‌های ایرانی، به اطلاعات این کیف‌پول‌ها دست یافته باشد. او اشاره کرد که از مدت‌ها پیش، شایعاتی درباره استفاده نهادهای نظامی ایران از رمزارز برای دور زدن تحریم‌های بین‌المللی مطرح بوده است.

رشیدی مدعی شد: «ممکن است این نشانی‌ها، واسطه‌هایی مانند صرافی‌ها یا شرکت‌هایی باشند که ظاهراً خصوصی به نظر می‌رسند، اما در واقع، با ایران مرتبط‌اند.»

• این، اولین مورد نیست

این، نخستین اقدام اسرائیل علیه دارایی‌های رمزارزی ایران نیست. ژوئن گذشته، در جریان جنگ 12 ‌روزه، گروه هکری گنجشک درنده (Predatory Sparrow)، که گفته می‌شود ارتباط نزدیکی با دستگاه‌های اطلاعاتی اسرائیل دارد، صرافی نوبیتکس، بزرگ‌ترین صرافی رمزارزی ایران را هدف قرار داد. در این حمله، تقریباً 90 میلیون دلار دارایی دیجیتال، تخلیه و سپس با انتقال به کیف‌پول‌های غیرقابل بازیابی، «سوزانده» شد.

• پیامدهای گسترده‌تر

مصادره اخیر نشان می‌دهد دارایی‌های دیجیتال، بیش از پیش، در میانه درگیری‌های ژئوپولیتیک گرفتار شده‌اند؛ به‌طوری که هم دولت‌ها و هم هکرهای خصوصی، از تاکتیک‌های تهاجمی برای قطع مسیرهای تأمین مالی استفاده می‌کنند.

از سوی دیگر شرکتElliptic ، در خبر دیگری، ردیابی پول و نحوه استفاده تحلیل‌گران از داده‌های بلاک‌چین، برای شناسایی و اختلال عملیات مالی غیرقانونی ایران را بررسی کرده است.

در این گزارش ادعا شده، با افزایش تلاش‌های دولت‌ها برای مقابله با تهدیدات ناشی از بازیگران دولتی، ایران، به‌عنوان مورد مطالعاتی مهم و در حال تحول، برجسته می‌شود.

استفاده بازیگران مرتبط با ایران از رمزارز، به‌شدت پیچیده‌تر شده است. آنها با بهره‌گیری از استیبل‌کوین‌ها و استخراج بیت‌کوین، به عملیات خود ادامه می‌دهند و در عین حال، از کنترل‌های مالی سنتی فرار می‌کنند. در شرایطی که فشار ژئوپلیتیک از سوی آمریکا و اسرائیل افزایش یافته و امکان تحریم‌های جدید از سوی بریتانیا و اتحادیه اروپا وجود دارد، ایران، ممکن است به‌عنوان یکی از راه‌های حیاتی مالی خود، به رمزارز روی آورد.

دولت‌ها و سازمان‌های امنیت ملی باید قادر باشند شاخص‌های ریسک در زنجیره بلاک‌چین را به‌صورت لحظه‌ای شناسایی، ردیابی و تحلیل کنند. رهگیری مؤثر این نوع فعالیت‌ها، مستلزم دریافت مستقیم داده‌های ساختاریافته و استانداردشده بلاک‌چین و اطلاعاتی است که در سطوح مختلف دارایی‌ها، شبکه‌ها و حوزه‌های قضایی عمل کند.

«ساختار داده‌ای» Elliptic برای استفاده‌های دولتی، این امکان را فراهم می‌کند که سازمان‌ها داده‌ها و اطلاعات این شرکت را مستقیماً دریافت کنند و شبکه‌های پیچیده مالی غیرقانونی را به‌صورت لحظه‌ای، نقشه‌برداری، نظارت و مختل سازند. این توانمندی در عمل، تأثیر واقعی داشته است.

• استفاده در حال تحول ایران از تأمین مالی مبتنی بر رمزارز

استفاده ایران از بلاک‌چین و دارایی‌های دیجیتال برای فعالیت‌های غیرقانونی، موضوع جدیدی نیست، اما در حال تحول است. داده‌های Elliptic نشان داد تنها در سال 2021، میزان 4.5 درصد کل استخراج بیت‌کوین جهان، در ایران انجام شده است.

در اوج فعالیت، استخراج رمزارز در ایران، سالانه حدود یک میلیارد دلار درآمد ایجاد می‌کرد که این میزان، معادل تقریبی 10 میلیون بشکه نفت خام یا حدود چهار درصد از کل صادرات نفت ایران است. این فعالیت به ایران کمک کرد بخشی از زیان‌های مالی ناشی از تحریم‌های تجاری را که باعث کاهش 70 درصدی صادرات نفت شد، جبران کند و ذخایر نفت و گاز بلااستفاده را به استخراج بیت‌کوین با مصرف انرژی بالا اختصاص دهد.

در سال 2023، گزارش‌های رسانه‌های روسی نیز نشان داد این فعالیت، دیگر محدود به استخراج نیست و ایران، در حال بررسی انجام تراکنش با استیبل‌کوین‌ها و دارایی‌های دیجیتال دیگر، برای دور زدن محدودیت‌های بانکی و ادامه تجارت با روسیه است که خودش یک کشور تحریم‌شده، محسوب می‌شود. این خبر، هشدار مهمی برای صرافی‌ها و موسسات مالی، درباره نیاز به رعایت پیشگیرانه تحریم‌ها بود.

پیچیدگی روزافزون تاکتیک‌های ایران در حوزه فناوری‌های نوظهور بلاک‌چین، نیازمند اطلاعات پیشرفته اما قابل دسترس است تا پوشش، دقت و بینش لازم را در شبکه‌های پیچیده مالی غیرقانونی ارتقا دهد.

• خط لوله رمزارزی ایران برای گروه‌های نظامی

در همین رابطه آوریل 2025، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده، موسوم به اوفک (OFAC)، هشت نشانی ترون، شناسه‌های منحصربه‌فرد کیف پول در بلاک‌چین را تحریم کرد. این نشانی‌ها با سعید الجمل، یکی از تسهیل‌کنندگان مالی کلیدی حوثی‌ها که توسط ایران حمایت می‌شد، مرتبط بودند. این نشانی‌ها، در مجموع، طی بازه نوامبر 2023 تا نوامبر 2024، نزدیک به 900 میلیون دلار، عمدتاً به‌صورت استیبل‌کوین USDT دریافت کردند.

در ادامه این گزارش ادعا شده، این وجوه، از طریق شبکه‌ای پیچیده و به‌هم پیوسته، شامل بلاک‌چین‌ها، صرافی‌ها، کیف‌پول‌ها و ارائه‌دهندگان خدمات دارایی‌های مجازی (VASPs) جریان یافت و به بازیگران حوثی امکان داد میلیون‌ها دلار کالا از روسیه، از جمله تسلیحات، خریداری کنند که به مناطق تحت کنترل حوثی‌ها در یمن ارسال شد. اوفک، نقش الجمل را در تأمین مالی این فعالیت غیرقانونی، بررسی و سپس نشانی‌های مرتبط را تحریم کرد؛ موضوعی که داده‌های پیاپی شرکت Elliptic نیز آن را تأیید می‌کند. این داده‌ها، که اکنون شامل مجموعه داده‌ای غنی‌تر است، همچنان تراکنش‌های غیرقانونی را به‌صورت لحظه‌ای رصد می‌کنند و بینش لازم را به آژانس‌های دولتی، در محیط ژئوپلیتیکِ در حال تغییر ارائه می‌دهند.

بازیگران داخل ایران، به‌ویژه نهادهای نظامی همچنان از دارایی‌های رمزارزی برای تأمین مالی افراد و شبکه‌ها در کشورهای هدف استفاده می‌کنند و زمینه را برای آنچه که از سوی این شرکت اقدامات خرابکارانه معرفی شده است فراهم می‌آورند. این فعالیت، تهدید جدی برای حوزه‌های قضایی شامل آمریکا، بریتانیا، اتحادیه اروپا، اسرائیل و سایر کشورها ایجاد می‌کند.

و در نهایت در پایان این گزارش شرکت مذکور به تبلیغ و بازاریابی برای خود پرداخته و نوشته: با توجه به اینکه ایران، متحدان و نمایندگان آنها، بیش از پیش به بهره‌برداری از دارایی‌های رمزارزی وابسته می‌شوند، دولت‌ها و نهادهای اجرای قانون، به ابزارهای یکپارچه‌ای نیاز دارند که سریع، انعطاف‌پذیر و عملیاتی باشند و این شرکت با در اختیار داشتن این ابزارها آمادگی همکاری دارد!(منبع:عصرارتباط)