อำนาจ สงคราม และการดิ้นรนเพื่อความอยู่รอดด้วยคริปโตของพลเรือนในตะวันออกกลาง
- มุมมองหลัก: บทความนี้ผ่านเหตุการณ์ที่แพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดของอิหร่าน Nobitex ถูกแฮ็กและทำลายเงิน 90 ล้านดอลลาร์ เปิดเผยความซับซ้อนและการเมืองของระบบนิเวศคริปโตเคอร์เรนซีในภูมิภาคตะวันออกกลาง แสดงให้เห็นถึงบทบาทหลายด้านของมันในฐานะเครื่องมือทางเทคโนโลยี วิธีการป้องกันความเสี่ยงทางการเงิน ช่องทางการฟอกเงินทางการเมือง และจุดสนใจของความขัดแย้งทางสังคม
- องค์ประกอบสำคัญ:
- กลุ่มแฮ็กเกอร์ "Sparrow of Plunder" โจมตี Nobitex โอนเงิน 90 ล้านดอลลาร์ไปยังที่อยู่หลุมดำ (burn address) เพื่อทำลาย การวิเคราะห์บนบล็อกเชนแสดงให้เห็นว่าเงินก้อนนี้เชื่อมโยงกับกองกำลังพิทักษ์ปฏิวัติอิหร่าน (IRGC) นี่เป็นปฏิบัติการทางการเมืองแบบลบเป้าหมายบนบล็อกเชน
- Nobitex มีผู้ใช้ลงทะเบียน 11 ล้านคน อัตราการเข้าถึงสูงมาก แต่ผู้ถือหุ้นเบื้องหลังเกี่ยวข้องกับชนชั้นนำที่มีอำนาจสูงสุดของอิหร่าน และมีบัญชีผีที่ไม่มี KYC ที่ให้บริการเงินทุนของกองกำลังพิทักษ์ปฏิวัติ
- การสืบสวนพบว่า แพลตฟอร์มการซื้อขายนอกชายฝั่ง Zedcex ที่เชื่อมโยงกับ Nobitex จัดการธุรกรรมมากกว่า 94 พันล้านดอลลาร์ บุคคลสำคัญเบื้องหลังคือนักการเงิน Babak Zanjani ผู้เคยถูกตัดสินประหารชีวิต โดยเบาะแสมาจากแมวเลี้ยงตัวหนึ่ง
- อิหร่านใช้ไฟฟ้าอุดหนุนราคาถูกเพื่อพัฒนาอุตสาหกรรมขุดบิตคอยน์ที่นำโดยรัฐ ก่อตัวเป็น "การ์เทลการขุด" แต่ทำให้ปัญหาการขาดแคลนไฟฟ้าและความขัดแย้งทางสังคมรุนแรงขึ้น นำไปสู่การประท้วงที่ว่า "เราอดทนต่อความมืด ในขณะที่พวกเขากำลังขุดบิตคอยน์"
- ประเทศต่างๆ ในตะวันออกกลางมีทัศนคติต่อคริปโตที่แตกต่างกัน: ตุรกีรับคริปโตอย่างกว้างขวางเพื่อรักษามูลค่าจากภาวะเงินเฟ้อสูง คูเวตห้ามอย่างเคร่งครัดแต่ก็หยุดไม่ได้ สหรัฐอาหรับเอมิเรตส์นำคริปโตเข้าไปในแผนภาพทางการเงินของประเทศอย่างแข็งขัน อิสราเอลมุ่งเน้นไปที่การเริ่มต้นธุรกิจเทคโนโลยีบล็อกเชน
ชื่อต้นฉบับ: "เรื่องราวคริปโตในตะวันออกกลาง"
ผู้เขียนต้นฉบับ: Hazel
แหล่งที่มาต้นฉบับ: Zhiwu Buyan
ในยามเช้ามืดของวันที่ 18 มิถุนายน 2025 ขณะที่ชาวจีนหลายสิบล้านคนกำลังอดนอนเพื่อช็อปสินค้าลดราคา แพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดของอิหร่านอย่าง Nobitex ก็ถูก "เคลียร์สต็อก" เช่นกัน
กลุ่มแฮ็กเกอร์ที่ชื่อ Gonjeshke Darande ซึ่งแปลว่า "นกกระจิบผู้ปล้นสะดม" ในภาษาเปอร์เซีย โพสต์บน X อ้างว่าพวกเขาเจาะเข้าไปในฮอตวอลเล็ตของ Nobitex และนำเงินออกไปกว่า 90 ล้านดอลลาร์ เพียงวันก่อนหน้านั้น กลุ่มนี้เพิ่งโจมตี Bank Sepah ซึ่งเป็นหนึ่งในธนาคารของรัฐที่ใหญ่ที่สุดของอิหร่าน
จากนั้น พวกเขาทำสิ่งที่พบได้ยากในประวัติศาสตร์การแฮ็ก
พวกเขาโอนเงินทั้งหมด 90 ล้านดอลลาร์นั้น เข้าไปใน 8 "ที่อยู่หลุมดำ" เพื่อทำลายล้าง วอลเล็ตที่ไม่มีคีย์ส่วนตัวเหล่านี้ เมื่อเงินถูกโอนเข้าไปแล้ว จะไม่สามารถนำออกมาได้อีกตลอดกาล ที่น่าขันคือ ที่อยู่เหล่านี้ล้วนฝังข้อความเช่น "FuckIRGCTerrorists" ซึ่ง IRGC เป็นตัวย่อของกองกำลังพิทักษ์ปฏิวัติอิหร่าน
ไม่เอาเงิน 90 ล้านดอลลาร์แม้แต่สลึงเดียว ยังต้องเล่นละครประชดประชันขนาดนี้ แฮ็กเกอร์ที่ยอมลงทุนลงแรงมากมายเช่นนี้ เห็นได้ชัดว่าไม่ได้มีแรงจูงใจทางเศรษฐกิจ
12 ชั่วโมงต่อมา ซอร์สโค้ดและไฟล์ภายในของ Nobitex ถูกเปิดเผยทั้งหมด
นักสืบอิสระ Nariman Gharib วิเคราะห์ไฟล์เหล่านี้และพบว่าเงิน 90 ล้านดอลลาร์ที่ถูกทำลายนั้น ตรงกันเกือบสมบูรณ์กับเงินที่เชื่อมโยงกับ IRGC ที่ไหลเข้าสู่ Nobitex ผ่านวอลเล็ตเฉพาะในช่วงหลายเดือนก่อนหน้า
ดังนั้น มากกว่าที่จะเรียกว่าเป็นการขโมย เหตุการณ์นี้น่าจะเป็นการดำเนินการทางการเมืองแบบลบเป้าหมายบนบล็อกเชน
เมื่อพูดถึงคริปโตในตะวันออกกลาง สิ่งที่มักผุดขึ้นในความคิดของเราคือใบอนุญาตในดูไบ ห้องจัดงาน Token 2049 และงาน After Party บนเกาะปาล์ม แต่มีโลกอีกโลกหนึ่งที่ลึกลับ ซับซ้อน และพันกันยุ่งเหยิง ซึ่งผู้ที่ไม่ได้อาศัยอยู่ที่นั่นไม่สามารถเข้าใจได้อย่างถ่องแท้
มีน้อยคนที่จะอธิบายได้ชัดเจน: ชาวอิหร่านใช้แพลตฟอร์มแลกเปลี่ยนอะไร? ทำไมชาวตุรกีถึงเทรดคริปโตกันทั้งประเทศ? ทำไมคูเวตจึงเป็นประเทศที่打击การขุดเหมืองที่เข้มงวดที่สุดในตะวันออกกลาง?
เรื่องราวของ Nobitex อาจเป็นกุญแจที่จะเปิดโลกใบนี้
จากวิศวกรเคมีสู่ "CZ" แห่งอิหร่าน
หลังจากสหรัฐฯ และอิสราเอลเปิดสงครามกับอิหร่าน ข่าวหนึ่งได้ผลักดัน Nobitex ให้เป็นที่รู้จักในวงกว้าง: ภายในไม่กี่นาทีหลังการโจมตีทางอากาศเริ่มขึ้น ปริมาณการถอนเงินจากแพลตฟอร์มแลกเปลี่ยนนี้พุ่งสูงขึ้น 873%
ผู้ก่อตั้ง Nobitex ชื่อ Amir Rad เขาไม่ได้มาจากแวดวงการเงิน แต่เป็นวิศวกรที่จบการศึกษาด้านวิศวกรรมเคมีจากมหาวิทยาลัยเทคโนโลยีชารีฟ และทำงานด้านความปลอดภัยกระบวนการและประเมินความเสี่ยงในอุตสาหกรรมปิโตรเคมีก่อนเริ่มธุรกิจ
ปีที่แล้ว เขาได้ปรากฏตัวในพอดแคสต์ธุรกิจยอดนิยมของอิหร่านอย่าง Karnakon Podcast ที่น่าสนใจคือ ชื่อรายการนี้ถ้าแปลเป็นไทยประมาณว่า: "อย่าเป็นลูกจ้าง!" นี่เป็นการให้สัมภาษณ์เชิงลึกต่อสาธารณะครั้งแรกของเขาหลังเหตุการณ์แฮ็ก
ตามคำบอกเล่าของ Rad ในปี 2017 ในฐานะนักเทรดคริปโตรายย่อย เขาและเพื่อนอีกสามคนร่วมกันก่อตั้ง Nobitex ความคิดในตอนนั้นง่ายมาก: ให้ผู้ใช้ชาวอิหร่านสามารถเติมเงินด้วยเงินเรียลอิหร่าน และวางออเดอร์ซื้อขายสินทรัพย์ดิจิทัลด้วยตนเอง แค่นั้นเอง
แต่ผลลัพธ์ดีกว่าที่พวกเขาคาดไว้มาก หลายเดือนหลังจากเปิดตัวในปี 2018 ความเป็นศัตรูของหน่วยงานกำกับดูแลอิหร่านที่มีต่อคริปโตทำให้ Nobitex ถูกบล็อกอย่างสมบูรณ์เป็นเวลาหนึ่งปี แต่มันได้รับความนิยมมาก แม้จะถูกบล็อก แพลตฟอร์มยังคงเติบโตแบบออร์แกนิกเดือนละ 20%
จนถึงวันนี้ Nobitex มีผู้ใช้ลงทะเบียน 11 ล้านคน มีเงินไหลเข้าทั้งหมดเกิน 11 พันล้านดอลลาร์ มากกว่าผลรวมของแพลตฟอร์มแลกเปลี่ยนอิหร่านสิบอันดับถัดไปรวมกัน
11 ล้านคนหมายความว่าอย่างไร? ประชากรอิหร่านทั้งหมด 89 ล้านคน หนึ่งในแปดคนได้ลงทะเบียนบน Nobitex หากหักลบผู้เยาว์และผู้สูงอายุ อัตราการเข้าถึงจริงจะสูงกว่านี้ ตัวเลขนี้ใกล้เคียงกับแพลตฟอร์มแลกเปลี่ยนที่ได้รับการรับรองของสหรัฐฯ อย่าง Kraken ที่ก่อตั้งมานานหลายปี
วิศวกรเคมีคนหนึ่ง ใช้เวลาแปดปี สร้างแพลตฟอร์มแลกเปลี่ยนที่ครอบคลุมหนึ่งในแปดของประชากรทั้งประเทศ หากเรื่องราวหยุดอยู่แค่นี้ มันคงเป็นตำนานการเริ่มต้นธุรกิจที่ค่อนข้างดี
วิญญาณการเงินที่ล่องลอย
แต่เรื่องราวไม่ได้หยุดอยู่แค่นี้
ตั้งแต่ปี 2024 เป็นต้นมา มีข่าวกรองโอเพ่นซอร์สแสดงให้เห็นว่า ผู้ถือหุ้นหลักของ Nobitex ปรากฏชื่อญาติของผู้นำสูงสุด Khamenei และหุ้นส่วนธุรกิจของ Mohsen Rezaee ผู้ก่อตั้งกองกำลังพิทักษ์ปฏิวัติ
การวิเคราะห์บนบล็อกเชนของ Elliptic แสดงให้เห็นว่า Nobitex มีการเคลื่อนไหวของเงินกับแพลตฟอร์มแลกเปลี่ยนรัสเซียที่ถูกคว่ำบาตรอย่าง Garantex และวอลเล็ตที่เชื่อมโยงกับฮามาสและกองกำลังฮูษี
บริษัทเอกชนกลายเป็นมือขาวของผู้มีอำนาจสูงสุดได้อย่างไร? เราไม่อาจทราบรายละเอียดได้ แต่ในอิหร่าน บทละครแบบนี้ไม่ใช่เรื่องแปลก
Digikala (Amazon เวอร์ชันอิหร่าน) และ Snapp (Didi เวอร์ชันอิหร่าน) หลังจากเติบโตใหญ่แล้ว ต่างก็ได้รับการ "การลงทุนเชิงกลยุทธ์" จากบริษัทเปลือกหอยที่เชื่อมโยงกับกองกำลังพิทักษ์ปฏิวัติหรือกลุ่มโทรคมนาคมของรัฐ ในประเทศนี้ เมื่อวิสาหกิจเอกชนเติบโตถึงขนาดหนึ่ง จะมีคนมา "ช่วย" คุณ
เพียงแต่สิ่งที่ Nobitex รับผิดชอบนั้น อ่อนไหวกว่าอีคอมเมิร์ซและบริการเรียกรถมาก
ในไฟล์ภายในที่ "นกกระจิบผู้ปล้นสะดม" เปิดเผย Gharib ติดตามไปยังบัญชีพิเศษหนึ่ง บัญชีนี้รับผิดชอบในการประสานงานเงินหลายสิบล้านดอลลาร์จากเครือข่ายการเงินของกองกำลังพิทักษ์ปฏิวัติให้ไหลเข้าสู่ Nobitex แต่ต่างจากผู้ใช้อีก 11 ล้านคนบนแพลตฟอร์ม มันได้รับการยกเว้นการตรวจสอบยืนยันตัวตน (KYC) โดยสิ้นเชิง
ทุกคนต้องยืนยันตัวตน ยกเว้นบัญชีที่ขนย้ายเงินของกองกำลังพิทักษ์ปฏิวัติ
การวิเคราะห์ซอร์สโค้ดที่รั่วไหลโดย TRM Labs แสดงให้เห็นว่าบัญชีนี้ไม่ได้ลงทะเบียนด้วยตัวตนของทหารคนใดคนหนึ่ง มันดูเหมือนช่องทางล่องหนในระบบมากกว่า ถูกผูกติดกับบริษัทนำเข้า-ส่งออกเปลือกหอยภายใต้กองพลกุดส์ของกองกำลังพิทักษ์ปฏิวัติ เป็นไวท์ลิสต์ VIP ที่ให้บริการเฉพาะบุคคลที่เปิดเผยทางการเมือง
แต่ในต่างประเทศ ชื่อของคนที่ประสานงานกับบัญชีวิญญาณนี้ ไม่ใช่ความลับอีกต่อไปแล้ว เขาชื่อ Babak Zanjani
เกมแมวกับหนู
ประวัติของ Zanjani อ่านแล้วเหมือนนิยายสายลับ: ถูก OFAC คว่ำบาตรในปี 2013 ถูกศาลอิหร่านตัดสินประหารชีวิตในปี 2016 (ข้อหาฉ้อฉลเงินหลายพันล้านดอลลาร์จากบริษัทน้ำมันแห่งชาติ) โทษถูกลดลงในปี 2024 และออกจากคุกในปี 2025
กระทรวงการคลังสหรัฐฯ กล่าวว่า: เขาถูกปล่อยตัวออกมาเพื่อล้างเงินให้ระบอบการปกครองต่อไป
ในเดือนพฤษภาคม 2021 บริษัทชื่อ Zedxion Exchange Ltd จดทะเบียนในสหราชอาณาจักร ห้าเดือนต่อมา ชายชื่อ Babak Morteza ถูกระบุว่าเป็นกรรมการและผู้ควบคุมจริง
กระทรวงการคลังสหรัฐฯ ยืนยันในภายหลัง: คนนี้คือ Babak Morteza Zanjani
ในเดือนกรกฎาคม 2022 Zanjani หายไปจากบันทึกบริษัท ไม่กี่วันต่อมา Zedcex Exchange Ltd ได้จดทะเบียนก่อตั้งขึ้นที่ที่อยู่ลอนดอนเดียวกัน ภายใต้ชื่อผู้สืบทอดตำแหน่งกรรมการคนเดียวกัน
ทั้งสองบริษัทต่างอ้างว่าตนเองอยู่ในสถานะ "พักตัว" บนกระดาษมีเพียงกรรมการในนามและที่อยู่สำนักงานเสมือน
แต่ข้อมูลบนบล็อกเชนเป็นอีกเรื่องหนึ่งโดยสิ้นเชิง การวิเคราะห์ของ TRM Labs แสดงให้เห็นว่า Zedcex ได้ดำเนินการธุรกรรมมากกว่า 94 พันล้านดอลลาร์นับตั้งแต่จดทะเบียน ทั้งสองแพลตฟอร์มแลกเปลี่ยนร่วมกันประมวลผลเงินประมาณ 1 พันล้านดอลลาร์ให้กองกำลังพิทักษ์ปฏิวัติ ในช่วงพีคปี 2024 คิดเป็น 87% ของปริมาณทั้งหมดบนแพลตฟอร์ม
เงินไหลเวียนในรูปแบบ USDT บนเชน TRON 穿梭于วอลเล็ตกองกำลังพิทักษ์ปฏิวัติ โหนดนอกชายฝั่ง และ Nobitex
การสืบสวนของ OCCRP (โครงการรายงานอาชญากรรมและคอร์รัปชันที่มีการจัดตั้ง) ขุดพบรายละเอียดเพิ่มเติม ที่อยู่จดทะเบียนของทั้งสองแพลตฟอร์มแลกเปลี่ยนคือ 71-75 Shelton Street, Covent Garden, London ซึ่งเป็นที่อยู่สำนักงานเสมือนที่จดทะเบียนแบบกลุ่ม ที่อยู่เดียวกันนี้ยังจดทะเบียนบริษัทอีกกว่าสิบบริษัท รวมถึงองค์กรที่ถูกคว่ำบาตรอย่างน้อยหกแห่ง
ในวิดีโอทางการของทั้งสองแพลตฟอร์มแลกเปลี่ยน มี "กรรมการบริหาร" ชื่อ "Elizabeth Newman" OCCRP พบว่าคนนี้ไม่มีอยู่จริง ภาพผู้หญิงในวิดีโอมาจากฟุตเทจเชิงพาณิชย์บนเว็บไซต์คลังภาพ แท็กคือ "Pretty Black woman talking to camera"
ตัวละครสมมติ บริษัทวิญญาณ ธุรกรรมบนบล็อกเชนมหาศาล แต่ OCCRP ในตอนแรกมีเพียงเบาะแสทางอ้อม แม้ชื่อของ Zanjani จะเคยปรากฏในบันทึกกรรมการของ Zedxion และเมตาดาต้าของไวท์เปเปอร์ เขาได้ถอนตัวออกจากเอกสารสาธารณะทั้งหมดแล้ว
จุดเปลี่ยนที่แท้จริงคือ แมวตัวหนึ่ง
ในเดือนพฤษภาคม 2024 แชนเนล Telegram ทางการของ Zedxion โพสต์รูปแมวสีเทาขาว คอมีกระดิ่งสีม่วงเด่นชัดตัวหนึ่ง หลายเดือนต่อมา แมวที่มีสีขน ลวดลาย และกระดิ่งสีม่วงเหมือนกันทุกประการ ปรากฏบนหน้า Facebook ของ Solmaz Bani แฟนสาวของ Zanjani
ตามสายของ Bani นักข่าวพบว่าเธอเป็นผู้จดทะเบียนโดเมนของจดหมายข่าวอิเล็กทรอนิกส์ของ Zedxion และชื่อของเธอก็ปรากฏในข้อมูลล็อกอินอีเมลของ Zedcex ในขณะที่ในวิดีโอสอนใช้งานทางการบน YouTube ของ Zedxion ช่องกรอกข้อมูลอัตโนมัติเคยแสดงชื่อสองชื่อ一闪而过: Solmaz และ Babak
ต่อหน้าแมว แม้แต่เครือข่ายล้างเงินของกองกำลังพิทักษ์ปฏิวัติก็ไม่มีที่ซ่อน
"เราอดทนต่อความมืด แต่พวกเขากำลังขุดบิตคอยน์"
จำเงิน 90 ล้านดอลลาร์ของ Nobitex ที่ถูกเผาทำลายได้ไหม?
ภายหลังพิสูจน์แล้วว่ามันน่าจะเป็นเงินของกองกำลังพิทักษ์ปฏิวัติ แต่จากมุมมองภายนอก นี่คือแพลตฟอร์มแลกเปลี่ยนชั้นนำมีรูโหว่ 90 ล้านดอลลาร์ในบัญชี หากไม่จัดการทันที การถอนเงินแบบถล่มทลายอาจเกิดขึ้นได้ทุกเมื่อ
ทางเลือกของ Nobitex คือใช้เงินตัวเองเติมให้เต็ม
TRM Labs พบว่าหลังเหตุการณ์แฮ็ก Nobitex รวบรวมเงินประมาณ 2.7 ล้านดอลลาร์จากวอลเล็ตที่พักตัวมานานกว่า 100 วอลเล็ตอย่างรวดเร็วเพื่อบรรเทาวิกฤตสภาพคล่อง วอลเล็ตเหล่านี้สะสมรางวัลการขุดในปี 2021 และ 2022 ไม่เคยโอนเงินมาก่อน และสามารถสืบย้อนไปถึงพูล
