Quyền lực, chiến tranh và cuộc sống mưu sinh bằng tiền mã hóa của người dân Trung Đông

Tiêu đề gốc: 《Lịch sử tiền mã hóa ở Trung Đông》

Tác giả gốc: Hazel

Nguồn gốc: Zhiwu Buyan

Vào rạng sáng ngày 18 tháng 6 năm 2025, trong khi hàng chục triệu người Trung Quốc thức đêm săn hàng giảm giá, sàn giao dịch tiền mã hóa lớn nhất Iran, Nobitex, cũng bị "thanh lý".

Một tổ chức hacker có tên Gonjeshke Darande, trong tiếng Ba Tư có nghĩa là "Chim Sẻ Cướp Bóc", đã đăng bài trên X, tuyên bố đã xâm nhập vào ví nóng của Nobitex và rút đi hơn 90 triệu USD. Chỉ một ngày trước đó, tổ chức này mới tấn công vào một trong những ngân hàng nhà nước lớn nhất Iran, Bank Sepah.

Sau đó, họ đã làm một điều hiếm thấy trong lịch sử hacker.

Họ chuyển toàn bộ số tiền 90 triệu USD này vào 8 "địa chỉ hố đen" để tiêu hủy. Những ví không có khóa riêng tư này, một khi tiền được chuyển vào, sẽ không bao giờ có thể rút ra được. Mỉa mai thay, những địa chỉ này còn đều được nhúng các cụm từ như "FuckIRGCTerrorists", IRGC chính là từ viết tắt của Lực lượng Vệ binh Cách mạng Iran.

90 triệu USD không lấy một xu, lại còn diễn một vở kịch châm biếm như vậy, những hacker sẵn sàng bỏ nhiều công sức đến thế rõ ràng không xuất phát từ động cơ kinh tế.

12 giờ sau, mã nguồn và các tài liệu nội bộ của Nobitex đã bị công khai toàn bộ.

Nhà điều tra độc lập Nariman Gharib đã phân tích các tài liệu này và phát hiện ra rằng 90 triệu USD bị tiêu hủy gần như hoàn toàn trùng khớp với số tiền liên quan đến IRGC chảy vào Nobitex thông qua các ví cụ thể trong vài tháng trước đó.

Vì vậy, đây không phải là một vụ trộm cắp, mà hơn thế, là một hành động chính trị xóa bỏ mục tiêu cụ thể trên chuỗi.

Khi nói đến tiền mã hóa ở Trung Đông, chúng ta thường nghĩ đến giấy phép ở Dubai, hội trường Token 2049 và các bữa tiệc After Party trên Đảo Cọ, nhưng có một thế giới bí ẩn hơn, phức tạp hơn, mà những người không sống ở đó hoàn toàn không thể hiểu được.

Rất ít người có thể nói rõ: Người Iran dùng sàn giao dịch nào? Tại sao người Thổ Nhĩ Kỳ đầu tư tiền mã hóa trên diện rộng? Tại sao Kuwait là quốc gia có biện pháp trấn áp khai thác mỏ nghiêm ngặt nhất ở Trung Đông?

Câu chuyện về Nobitex có lẽ là chìa khóa để mở ra thế giới này.

Từ kỹ sư hóa học đến "Changpeng Zhao" của Iran

Sau khi Mỹ và Israel tấn công Iran, một tin tức đã đẩy Nobitex lên trước công chúng: Trong vòng vài phút sau khi cuộc không kích bắt đầu, lượng rút tiền từ sàn giao dịch này đã tăng vọt 873%.

Người sáng lập Nobitex tên là Amir Rad. Ông không xuất thân từ lĩnh vực tài chính, mà là một kỹ sư tốt nghiệp chuyên ngành kỹ thuật hóa học tại Đại học Công nghệ Sharif, trước khi khởi nghiệp ông luôn làm về an toàn quy trình và đánh giá rủi ro trong lĩnh vực hóa dầu.

Năm ngoái, ông đã tham gia một podcast kinh doanh rất nổi tiếng ở Iran, Karnakon Podcast, thú vị là, tên của chương trình này dịch nghĩa sang tiếng Trung đại khái là: "Đừng làm công nhân!" Đây cũng là lần đầu tiên ông chính thức tiếp nhận phỏng vấn sâu sau sự kiện hacker.

Theo lời Rad, vào năm 2017, với tư cách là một nhà đầu tư nhỏ lẻ tiền mã hóa, ông cùng ba người bạn đã thành lập Nobitex. Ý tưởng lúc đó rất đơn giản: để người dùng Iran có thể nạp tiền bằng rial, tự đặt lệnh mua bán tài sản kỹ thuật số. Chỉ vậy thôi.

Nhưng hiệu quả còn tốt hơn nhiều so với dự kiến của họ. Vài tháng sau khi ra mắt vào năm 2018, thái độ thù địch của cơ quan quản lý Iran đối với tiền mã hóa đã khiến Nobitex phải đối mặt với một lệnh cấm toàn diện kéo dài một năm. Nhưng nó quá phổ biến, ngay cả khi bị chặn, nền tảng vẫn duy trì mức tăng trưởng hữu cơ 20% mỗi tháng.

Cho đến nay, Nobitex có 11 triệu người dùng đăng ký, tổng lượng tiền vào hơn 11 tỷ USD, vượt quá tổng số của mười sàn giao dịch Iran xếp sau nó.

11 triệu là khái niệm gì? Tổng dân số Iran là 89 triệu, cứ tám người thì có một người đã đăng ký trên Nobitex. Loại trừ trẻ vị thành niên và người già, tỷ lệ thâm nhập thực tế còn cao hơn. Con số này tương đương với sàn giao dịch tuân thủ quy định lâu năm của Mỹ, Kraken.

Một kỹ sư hóa học, trong tám năm, đã tạo ra một sàn giao dịch bao phủ một phần tám dân số cả nước. Nếu câu chuyện chỉ dừng lại ở đây, đó sẽ là một huyền thoại khởi nghiệp khá tốt.

Bóng ma tài chính lang thang

Nhưng câu chuyện không dừng lại ở đây.

Từ năm 2024, các thông tin tình báo nguồn mở liên tục cho thấy, trong số các cổ đông chính của Nobitex xuất hiện người thân của Lãnh tụ Tối cao Khamenei, cũng như đối tác kinh doanh của người sáng lập Lực lượng Vệ binh Cách mạng, Mohsen Rezaee.

Phân tích trên chuỗi của Elliptic cho thấy, Nobitex có giao dịch tiền với sàn giao dịch Nga bị trừng phạt Garantex, cũng như các ví liên quan đến Hamas và Houthi.

Làm thế nào mà một doanh nghiệp tư nhân lại trở thành găng tay trắng cho giới quyền lực tối cao? Những chi tiết bên trong chúng ta không thể biết được. Nhưng ở Iran, kịch bản này không xa lạ.

Digikala (phiên bản Amazon của Iran) và Snapp (phiên bản Didi của Iran) sau khi phát triển lớn mạnh, đều nhận được "đầu tư chiến lược" từ các công ty vỏ bọc liên quan đến Lực lượng Vệ binh Cách mạng hoặc tập đoàn viễn thông nhà nước. Ở đất nước này, khi doanh nghiệp tư nhân phát triển đến một quy mô nhất định, sẽ có người đến "giúp đỡ" bạn.

Chỉ có điều, Nobitex mang theo những thứ nhạy cảm hơn nhiều so với thương mại điện tử và gọi xe.

Trong các tài liệu nội bộ được "Chim Sẻ Cướp Bóc" công bố, Gharib đã truy ra một tài khoản đặc biệt. Tài khoản này chịu trách nhiệm phối hợp hàng chục triệu USD từ mạng lưới tài chính của Lực lượng Vệ binh Cách mạng chảy vào Nobitex. Nhưng khác với 11 triệu người dùng khác trên nền tảng, nó hoàn toàn được miễn xác minh KYC.

Tất cả mọi người đều phải xác thực danh tính, chỉ riêng tài khoản vận chuyển tiền của Lực lượng Vệ binh Cách mạng là không cần.

Phân tích mã nguồn bị rò rỉ của TRM Labs cho thấy, tài khoản này không được đăng ký bằng danh tính của một sĩ quan nào đó. Nó giống một kênh ẩn trong hệ thống hơn, được gắn dưới tên một công ty xuất nhập khẩu vỏ bọc thuộc "Lữ đoàn Quds" của Lực lượng Vệ binh Cách mạng, một danh sách trắng VIP phục vụ riêng cho những người bị phơi bày chính trị.

Nhưng ở nước ngoài, người liên lạc với tài khoản ma này, tên của anh ta đã không còn là bí mật. Anh ta tên là Babak Zanjani.

Trò chơi mèo vờn chuột

Lý lịch của Zanjani đọc như một cuốn tiểu thuyết gián điệp: Năm 2013 bị OFAC trừng phạt, năm 2016 bị kết án tử hình ở Iran (tội danh là biển thủ hàng chục tỷ USD tiền của công ty dầu mỏ nhà nước), năm 2024 án được giảm, năm 2025 ra tù.

Cách nói của Bộ Tài chính Mỹ là: Anh ta được thả ra là để tiếp tục rửa tiền cho chế độ.

Tháng 5 năm 2021, một công ty có tên Zedxion Exchange Ltd được đăng ký tại Anh. Năm tháng sau, một người tên Babak Morteza được liệt kê là giám đốc và người kiểm soát thực tế.

Bộ Tài chính Mỹ sau đó xác nhận: Người này chính là Babak Morteza Zanjani.

Tháng 7 năm 2022, Zanjani biến mất khỏi hồ sơ công ty. Vài ngày sau, Zedcex Exchange Ltd được thành lập và đăng ký tại cùng một địa chỉ London, dưới tên cùng một giám đốc kế nhiệm.

Cả hai công ty đều tuyên bố mình đang trong tình trạng "ngủ đông". Trên giấy tờ chỉ có giám đốc danh nghĩa và địa chỉ văn phòng ảo.

Nhưng dữ liệu trên chuỗi lại là một câu chuyện hoàn toàn khác. Phân tích của TRM Labs cho thấy, kể từ khi đăng ký, Zedcex đã xử lý hơn 94 tỷ USD giao dịch. Hai sàn giao dịch cộng lại đã xử lý khoảng 1 tỷ USD tiền cho Lực lượng Vệ binh Cách mạng, đạt đỉnh 87% tổng khối lượng nền tảng vào năm 2024.

Tiền được luân chuyển dưới dạng USDT trên chuỗi TRON, di chuyển qua lại giữa ví của Lực lượng Vệ binh Cách mạng, các nút ngoài khơi và Nobitex.

Cuộc điều tra của OCCRP (Dự án Báo cáo Tội phạm và Tham nhũng Có tổ chức) đã đào sâu thêm nhiều chi tiết. Địa chỉ đăng ký của hai sàn giao dịch, số 71-75 Shelton Street, Covent Garden, London, là một địa chỉ văn phòng ảo đăng ký hàng loạt, cùng địa chỉ này còn đăng ký hơn chục công ty, bao gồm ít nhất sáu thực thể bị trừng phạt.

Trong video chính thức của hai sàn giao dịch đều có một "giám đốc điều hành" tên "Elizabeth Newman". OCCRP phát hiện, người này hoàn toàn không tồn tại. Hình ảnh người phụ nữ trong video đến từ một đoạn tư liệu thương mại trên trang web kho ảnh, được gắn thẻ là "Pretty Black woman talking to camera".

Nhân vật hư cấu, công ty ma, khối lượng giao dịch trên chuỗi khổng lồ. Nhưng ban đầu OCCRP chỉ có manh mối gián tiếp. Mặc dù tên của Zanjani từng xuất hiện trong hồ sơ giám đốc của Zedxion và siêu dữ liệu sách trắng, anh ta đã rút khỏi tất cả các tài liệu công khai.

Đột phá thực sự, là một con mèo.

Tháng 5 năm 2024, kênh Telegram chính thức của Zedxion đã đăng một bức ảnh con mèo màu xám trắng, trên cổ đeo một chiếc chuông màu tím nổi bật. Vài tháng sau, một con mèo có màu lông, hoa v