ITanalyze

آسیه فروردین - بین ژانویه تا جولای ۲۰۲۵، کل حجم معاملات رمزارزی مرتبط با نهادهای ایرانی به ۳.۷ میلیارد دلار کاهش یافت که نسبت به همان دوره در سال ۲۰۲۴، میزان 11 درصد کاهش نشان می‌دهد. بیشترین کاهش‌ نیز پس از ماه آوریل رخ داد؛

به‌طوری که ورودی‌ها در ژوئن، بیش از 50 درصد نسبت به سال قبل کاهش یافت و حجم‌ معاملات در جولای، بیش از 76 درصد سقوط کرد.

گزارش تحلیلی اخیر مؤسسه آمریکایی TRM Labs، (یک شرکت فعال در حوزه تحلیل داده‌های بلاک‌چین و ردیابی تراکنش‌های رمزارز)، نشان می‌دهد روند نزولی معاملات، همزمان با شکست مذاکرات هسته‌ای، جنگ ۱۲ روزه با اسرائیل که از ۱۳ ژوئن آغاز شد و قطعی‌های گسترده برق در ایران رخ داد. این امر، از ترکیب عملیات‌ فیزیکی و سایبری اسرائیل و نیز خاموشی‌های اعمال‌شده توسط ایران نشأت می‌گرفت.

همزمان، اعتماد به ارائه‌دهندگان خدمات دارایی مجازی (VASPs) مستقر در ایران، پس از هک ۹۰ میلیون دلاری «نوبیتکس»، بزرگ‌ترین صرافی کشور، در ۱۸ ژوئن کاهش یافت. اختلالات بازار، بیشتر با بزرگ‌ترین فریز تاریخ تتر (Tether)، برای کیف‌پول‌های مرتبط با ایران تشدید شد که نقدینگی قابل‌توجهی را حذف و کانال‌های تسویه را مختل کرد.

تحلیل مؤسسه TRM Labs در جولای ۲۰۲۵ حاکی است حجم‌ خروجی‌ها نیز هرچند با شدت کمتر، کاهش یافت. این پایداری در جریان‌های خروجی، حتی زمانی که ورودی‌ها سقوط کردند، نشان می‌دهد رمزارز همچنان کانال مهمی برای خروج سرمایه از ایران است. این امر نشان می‌دهد با وجود تحریم‌ها، اختلالات سایبری و کاهش اعتبار صرافی‌های داخلی، همچنان امکان خروج ارز از کشور، از طریق رمزارز فراهم است.

در ادامه این گزارش آمده است: در حالی که رمزارز توسط بازیگران ایرانی برای فعالیت‌های غیرقانونی، از جمله دور زدن تحریم‌ها و تأمین کالاهای حساس، مانند قطعات پهپاد استفاده می‌شود، تراکنش‌های غیرقانونی در صرافی‌های ایرانی، تنها ۰.۹ درصد از کل فعالیت را تشکیل می‌دهند. بسیاری از ایرانیان عادی همچنان به دارایی‌های دیجیتال به‌عنوان پوششی در برابر تورم و بی‌ثباتی مالی روی می‌آورند. این گزارش بررسی می‌کند که اقتصاد کریپتو یا رمزارز ایران چگونه در سال ۲۰۲۵، در میان چشم‌انداز ژئوپلیتیک در حال تغییر سریع، خود را با این شرایط تطبیق می‌دهد.

• نکات کلیدی
• بین ژانویه تا جولای ۲۰۲۵، ایران حدود ۳.۷ میلیارد دلار معاملات رمزارزی ثبت کرد که به معنای کاهش 11 درصدی نسبت به همان دوره در سال ۲۰۲۴ است. بیشترین کاهش‌ها پس از آوریل رخ داد؛ به طوری که ورودی‌ها در ژوئن بیش از 50 درصد کاهش یافت و جولای با افت حتی شدیدتر بیش از 76 درصد همراه بود.
• نوبیتکس نقش مرکزی خود را حفظ کرد. بیش از 87 درصد از کل حجم تراکنش‌های رمزارزی مرتبط با ایران در سال ۲۰۲۵ از طریق این صرافی انجام شد.
• از بالغ بر ۳ میلیارد دلار پردازش‌شده توسط نوبیتکس، ۲ میلیارد دلار از طریق شبکه TRON منتقل شد که بیانگر تمرکز زیاد روی پلتفرم و بلاک‌چین خاص است.
• مطابق با میانگین جهانی منتشرشده در گزارش 2025 شرکت TRM درباره جرایم رمزارزی، فعالیت‌های غیرقانونی در صرافی‌های ایرانی، حدود ۰.۹ درصد از کل حجم را تشکیل داده است.
• نوبیتکس با وجود هک، همچنان بزرگ‌ترین صرافی ایران

در سال ۲۰۲۵، نوبیتکس، همچنان بزرگ‌ترین و از نظر سیستماتیک، مهم‌ترین صرافی ایران بود و بیش از 87 درصد از کل حجم تراکنش‌های رمزارزی مرتبط با نهادهای ایرانی را مدیریت می‌کرد. همچنین از ۳ میلیارد دلار پردازش‌شده در این دوره، تقریباً ۲ میلیارد دلار از طریق شبکهTRON ، عمدتاً در TRC-20 USDT و TRX، جریان یافت که تمرکز زیادی، هم روی پلتفرم و هم روی بلاک‌چین را نشان می‌دهد. هرچند این تمرکز برای کاربران ایرانی کارآیی ایجاد می‌کند، اما در عین حال، ریسک سیستماتیک را هم افزایش می‌دهد. هک نوبیتکس به‌خوبی این موضوع را نشان داد، زیرا در آن زمان، نقدینگی، قفل و جریان تراکنش‌ها برای مدتی مختل شد.

                           پنج صرافی برتر ایرانی بر اساس حجم تراکنش‌های ورودی (ژانویه تا جولای ۲۰۲۵)                          

حجم تراکنش‌های ورودی نوبیتکس به تفکیک زنجیره (ژانویه تا جولای 2025)

تحلیل‌های TRM Labs  نشان می‌دهد تشدید تنش‌ها بین ایران و اسرائیل در ژوئن ۲۰۲۵، موج گسترده‌ای از خروج سرمایه از صرافی‌های رمزارزی ایرانی ایجاد کرد. در هفته منتهی به این درگیری، جریان‌های خروجی از نوبیتکس، بیش از 150 درصد نسبت به هفته قبل‌تر افزایش یافت. بخش عمده‌ این حجم به صرافی‌های جهانی یا ارائه‌دهندگان خدمات پرداخت، که برای تراکنش‌های کوچک محدودیت‌های احراز هویت مشتری (KYC) داشتند و همچنین به پلتفرم‌های پرریسک که به‌طور کامل بدون هیچ الزامی برای  احراز هویت فعالیت می‌کنند، منتقل شد.

حجم تراکنش‌های خروجی خدمات رمزارزی ایرانیان (8 تا 17 ژوئن 2025)

• هک نوبیتکس و آشکار شدن اولویت‌های دوگانه

نفوذ به نوبیتکس که در اوج تنش‌های ایران و اسرائیل رخ داد و به گنجشک درنده (Predatory Sparrow)، گروه حامی اسرائیل نسبت داده شد، ده‌ها میلیون دلار از دارایی کاربران را با خطر مواجه کرد و ضعف‌های جدی در زیرساخت امنیتی این صرافی را نشان داد. این حمله، نقدینگی را مختل و پردازش تراکنش‌ها را کند کرد و موقتاً کاربران را به سمت پلتفرم‌های جایگزین سوق داد.

بر خلاف اکثر سرقت‌های رمزارزی مرتبط با دولت یا همسو با دولت، عملیات گنجشک درنده، عمدتاً با اهداف سیاسی هدایت می‌شد. این گروه سایبری، با هدف قرار دادن یک گره مرکزی در معماری مالی تحریم‌شده ایران، هم خسارت عملیاتی ایجاد کرد ساخت و هم فرصت‌هایی برای جمع‌آوری اطلاعات به وجود آورد. مبلغ ۹۰ میلیون دلاری برداشت‌شده، به آدرس‌های vanity مرتبط با ایران منتقل شد که عملاً تضمین می‌کرد این وجوه، منجمد و غیرقابل استفاده باقی بمانند.

کد منبع فاش‌شده از این حادثه، بیانگر اولویت‌های دوگانه ایران، شامل تسهیل نظارت دولتی بدون حکم و همزمان حفاظت از حریم خصوصی کاربران VIP بود. همچنین TRM Labs، فعالیت‌های زنجیره‌ای در نوبیتکس را ردیابی کرد که به فردی به نام «ح.ن» و نیز Gaza Now، رسانه حامی حماس، مرتبط بود که پس از حمله ۷ اکتبر ۲۰۲۳ به اسرائیل، تحریم شده بود.

• هک نوبیتکس و کاهش اعتماد ایرانیان نسبت به صرافی‌های داخلی

اگرچه نوبیتکس، عملیات خود را از سر گرفته، اما این نفوذ، تأثیر نامطلوبی بر اقتصاد کریپتو در ایران داشت و روند نزولی‌ای که از گذشته، به دلیل بی‌ثباتی ژئوپلیتیک و فشار تحریم‌ها آغاز شده بود، تسریع کرد. این حادثه، شکاف‌‌ها در حفاظت از کاربران و امنیت سایبری را آشکار ساخت و احتمالاً اعتماد عمومی را، نه‌تنها به صرافی نوبیتکس، بلکه به‌طور گسترده به ارائه‌دهندگان خدمات دارایی مجازی (VASPs) در ایران کاهش داد.

در هفته‌های پس از هک،TRM Labs  مشاهده کرد کیف‌پول‌های قبلاً غیرفعال مرتبط با فعالیت استخراج بیت‌کوین، وجوه خود را جابه‌جا کرده و در نهایت، در کیف‌پول جدید داغ نوبیتکس تجمیع شده‌اند. این حرکت نشان می‌دهد تهران، حتی در شرایط اختلالات بازار و عملیات، همچنان به استخراج رمزارز، به‌عنوان ابزار دور زدن تحریم‌ها و منبع درآمد، متکی است.

• کیف‌پول‌های مرتبط با ایران در فهرست مسدودسازی تتر

در تاریخ ۲ ژوئیه ۲۰۲۵، تتر، بزرگ‌ترین فریز تاریخ خود را از وجوه مرتبط با ایران انجام داد و ۴۲ آدرس رمزارزی را مسدود کرد. این در حالی است که بالغ بر نیمی از این آدرس‌ها در معرض توجه خاص نوبیتکس قرار داشتند. بسیاری از این کیف‌پول‌ها، جریان‌های تراکنشی به آدرس نوبیتکس و نیز آدرس‌های مرتبط با  یک نهاد نظامی داشتند که پیشتر توسط دفتر ملی اسرائیل در زمینه مقابله با تأمین مالی تروریسم علامت‌گذاری شده بودند. این امر، نقش مداوم رمزارز را در تأمین مالی نهادهای تحریم‌شده نشان می‌دهد.

در حالی که مالکیت نهایی این آدرس‌ها تأیید نشده، ارتباط آنها با صرافی‌های ایرانی و بازیگران تحریم‌شده، به‌خوبی مستند شده است. این فریزها، الگوهای تراکنشی تثبیت‌شده را مختل ساخت و تنوع سریع روش‌های تسویه را مشابه سازگاری‌هایی که پس از قطع کانال‌های بانکی سنتی فرامرزی مشاهده شد، تحریک کرد.

• تشویق به خروج دارایی‌های USDT

در جولای ۲۰۲۵، پس از آنکه تتر، آدرس‌های مرتبط با ایران را مسدود کرد، شاهد تلاش هماهنگ از سوی برخی صرافی‌های داخلی، اینفلوئنسرهای رمزارزی و کانال‌های همسو با دولت بودیم که از کاربران می‌خواستند دارایی‌هایUSDT  خود را، چه داخل ایران و چه خارج از آن، بفروشند. کاربران به سوی تبدیل دارایی‌ها به DAI (استیبل‌کوین تثبیت‌شده با دلار آمریکا) از طریق شبکهPolygon  (شبکه بلاک‌چینی لایه دوم روی اتریوم که تراکنش‌ها را سریع‌تر و ارزان‌تر می‌کند)، هدایت شدند؛ تغییری که انعطاف‌پذیری شرکت‌کنندگان خُرد و سازمانی را در انطباق با اقدامات اجرایی نشان داد. ایرانیان و صرافی‌های ایرانی، با انتقال به شبکه‌ سریع‌تر و کم‌هزینه‌تر، می‌توانند دسترسی به استیبل‌کوین‌های نقدشونده را با وجود فشار تحریم‌ها حفظ کنند.

سپس در آگوست ۲۰۲۵، ایران، قانون مالیات بر سفته‌بازی و سودجویی را تصویب کرد که برای اولین بار این کشور را ملزم می‌کند مالیات بر سود سرمایه در معاملات رمزارز را اعمال کند. اگرچه اجرای قانون به صورت مرحله‌ای خواهد بود، اما این قانون، رمزارز را در کنار سایر دارایی‌های سفته‌بازانه مانند طلا، املاک و مستغلات و نیز ارزهای خارجی قرار می‌دهد و بیانگر نیت تهران برای مقررات‌گذاری رسمی و اخذ مالیات از بازار دارایی‌های دیجیتال است.

• استفاده از رمزارز برای تأمین قطعات پهپاد و دور زدن احراز هویت

دربخش دیگری از این گزارش ادعا شده، فراتر از خروج سرمایه و پس‌اندازهای شخصی، ایران همچنان از رمزارز برای تأمین کالاهای حساس بهره می‌برد. فروشندگان چینی تراشه، نشان داده‌اند هم تمایل و هم توانایی تأمین قطعات پهپاد، تجهیزات برقی و سخت‌افزارهای حیاتی برای هوش مصنوعی را به خریداران ایرانی از طریق معاملات رمزارزی دارند. این امکان، به تهران اجازه می‌دهد تحریم‌ها را دور بزند و توسعه سامانه‌های بدون سرنشین و هوش مصنوعی را پیش ببرد.

حمایت از این فعالیت‌ها، شامل صنعت زیرزمینی پررونق دور زدن احراز هویت (KYC) در داخل ایران است. یکی از فعال‌ترین بازیگران در ایران، یکی از بزرگ‌ترین شبکه‌های کشور در این حوزه را اداره می‌کند. این گروه از طریق وب‌سایت و کانال تلگرام خود، پاسپورت‌های جعلی، گواهینامه‌های رانندگی و قبوض خدماتی را می‌فروشد و همراه با دستورالعمل‌های گام‌به‌گام، به کاربران تحریم‌شده کمک می‌کند کنترل‌های هویتی در صرافی‌های اصلی رمزارزی را دور بزنند. اگرچه این خدمات برای ثبت‌نام در حوزه دارایی‌های مجازی تبلیغ می‌شود، اما کیفیت و تنوع مدارک ارائه‌شده، آنها را برای تقلب‌های مالی، طرح‌های مهاجرتی و سایر اشکال دور زدن تحریم‌های بین‌المللی نیز کاربردی می‌کند.

• استفاده ایران از رمزارز برای تأمین مالی جاسوسی

در سال ۲۰۲۵، محققان اولین موارد شناخته‌شده استفاده مستقیم از رمزارز برای پرداخت‌های جاسوسی بین ایران و عوامل خارجی را مستندسازی کردند. در یکی از این موارد، سه شهروند اسرائیلی به اتهام جاسوسی برای تهران دستگیر شدند که جبران خسارت برای آنها با دارایی دیجیتال انجام شد. این پرونده نشان می‌دهد نقش رمزارز در استراتژی ایران، فراتر از دور زدن تحریم‌ها و تأمین کالاست و دیپلماسی مخفی و عملیات اطلاعاتی را نیز شامل می‌شود.

• نتیجه‌گیری: اکوسیستم تحت فشار و کاهش اعتماد عمومی

اقتصاد رمزارزی ایران در سال ۲۰۲۵ با اختلال و سازگاری پیوند خورده است. در مجموع، جریان معاملات کاهش یافته‌اند، اما اکوسیستم، از مهاجرت‌های گسترده بهPolygon/DAI  گرفته تا ادامه سلطه بازار نوبیتکس، توانایی انعطاف‌پذیری چشمگیری نشان داده است. دارایی‌های دیجیتال، همچنان شاهرگ اقتصادی حیاتی برای نهادهای تحریم‌شده فعال در زمینه تأمین کالا و عملیات مخفی و نیز برای ایرانیان عادی که به دنبال ثبات در شرایط تورمی هستند، محسوب می‌شوند.

بااین‌حال، اعتماد به ارائه‌دهندگان خدمات دارایی مجازی (VASPs) داخلی در حال کاهش است. هک نوبیتکس نه‌تنها شکاف‌های امنیتی را آشکار کرد، بلکه نقش آن در تسهیل نظارت بدون حکم را نیز نشان داد و تردیدهای عمومی درباره ایمنی پلتفرم‌های داخلی را تشدید کرد. همچنین خروج سرمایه به سمت صرافی‌های خارجی و افزایش فعالیت‌های مربوط به دور زدن احراز هویت نشان می‌دهد هرچند رمزارز برای بسیاری از ایرانیان ضروری است، اما اعتماد به آینده مخدوش شده است.

حوزه رمزارز ایران، که هم‌اکنون به عنوان سوپاپ فشار و ابزار ژئوپلیتیک عمل می‌کند، با تداوم تنش‌های ژئوپلیتیک و تغییر در اقدامات اجرایی، همچنان به شوک‌های خارجی حساس خواهد بود و اختلالات آینده، احتمالاً استراتژی دولت و رفتار کاربران را در شبکه بازتعریف می‌کند.

• پرسش‌های متداول

1. چه چیزی باعث کاهش شدید جریان‌های ورودی رمزارز به ایران در اواسط ۲۰۲۵ شد؟

بزرگ‌ترین کاهش‌ پس از تشدید تنش‌ها بین ایران و اسرائیل در ژوئن ۲۰۲۵ رخ داد که با حملات فیزیکی و سایبری، قطع اینترنت توسط ایران و بی‌ثباتی گسترده همراه بود. این رخدادها، از یک‌سو پردازش تراکنش‌ها را مختل و اعتماد به صرافی‌های داخلی را کاهش داد و از سوی دیگر، خروج سرمایه را تسریع و جریان‌های ورودی را سرکوب کرد.

2. آیا رمزارز هنوز در ایران برای دور زدن تحریم‌ها استفاده می‌شود؟

بله. بازیگران ایرانی همچنان از رمزارز برای دور زدن تحریم‌ها، تأمین کالاهای حساس و اخیراً پرداخت‌های جاسوسی استفاده می‌کنند. بااین‌حال، فعالیت‌های غیرقانونی در صرافی‌های ایرانی، تنها ۰.۹ درصد از کل حجم معاملات را تشکیل می‌دهد که تقریباً با میانگین‌های جهانی همخوانی دارد.

3. نوبیتکس چه نقشی در اکوسیستم رمزارزی ایران دارد؟

نوبیتکس همچنان مهم‌ترین صرافی ایران از نظر سیستماتیک است و بیش از 87 درصد از کل حجم تراکنش‌های مرتبط با ایران در سال ۲۰۲۵ را مدیریت می‌کند. تقریباً دوسوم این فعالیت، از طریق شبکهTRON  و عمدتاً درTRC-20 USDT  در جریان است که اهمیت پلتفرم و ریسک‌های سیستماتیک مرتبط با آن را نشان می‌دهد.

4. هک نوبیتکس چه تأثیری بر بازار رمزارز ایران داشت؟

هک ژوئن ۲۰۲۵، که به گروه سایبری «گنجشک درنده» حامی اسرائیل، نسبت داده شد، نقدینگی را مختل کرد، ویژگی‌های نظارتی پلتفرم را آشکار ساخت و اعتماد به صرافی‌های داخلی را به‌شدت کاهش داد. همچنین این امر، منجر به مهاجرت کاربران و وجوه، به پلتفرم‌های جهانی با کنترل هویت کمتر شد.

5. کاربران و صرافی‌های ایرانی، چگونه با شوک‌های اکوسیستم سازگار شدند؟

پس از اختلال در نقدینگی و کاهش اعتماد به صرافی‌های داخلی، بسیاری از ایرانیان به استیبل‌کوین‌های جایگزین مانندDAI  و زنجیره‌های سریع‌تر و کم‌هزینه مانندPolygon  روی آوردند. این تغییرات، الگویی گسترده‌ از سازگاری سریع، نه‌تنها توسط کاربران خُرد، بلکه توسط بازیگران سازمانی که تلاش می‌کنند دسترسی به کانال‌های رمزارز نقدشونده را با وجود مشکلات عملیاتی حفظ کنند، نشان می‌دهد. (منبع:عصرارتباط)