新たに入手されたイラン暗号資産取引所Ariomexのデータベースは、同プラットフォームが制裁回避および国内の関係者に関連した大規模な資金移動に役割を果たしていた可能性を示唆しています。
月曜日にResecurityが発表した調査結果は、2022年から2025年をカバーする内部記録の分析に基づいています。
このデータ流出は、イランの金融システムに対する精査の強化とデジタル資産への依存の高まりの中で起きています。2026年1月、イラン中央銀行は約5億7,000万ドル相当のTetherのUSDTを取得したと報じられており、アナリストはこの動きが国内通貨を安定させることを目的としたものだと考えています。
米国財務省による以前の措置は、イスラム革命防衛隊(IRGC)の取引を容易にしたとして非難された2つの暗号資産取引所を対象としていました。
データベース分析が高リスク活動を明らかに
Resecurityは11,826の確認済みユーザーレコードをレビューし、制裁リストに対して27の潜在的な一致を特定したと述べていますが、国民IDデータが不完全であるため決定的な確認ができなかったと指摘しています。約7,710のレコードはイランから起因し、その他は米国、ドイツ、フランス、オランダ、英国のユーザーに関連していました。
暗号資産ベースの攻撃についてもっと読む:2025年前半の暗号資産ハック被害は2024年通年を超える
報告書によると、Ariomex上で取引された資産の70%がTetherとTronでした。取引の大多数は小規模で、個人が通貨切り下げから貯金を守ろうとする試みを反映していました。しかし、調査官は$50,000から$100,000の間の毎日の転送を含む、より大規模なリクエストもフラグを立てました。
-
シェル口座の使用
-
階層化された取引
-
ステーブルコインのルーティング
-
仲介ウォレット
-
ピアツーピア(P2P)の内部転送
大規模な転送とVIPプロフィール
Resecurityは数百万ドルの取引に関わるいくつかのケースを記録しました。一つの例では、ユーザーが1,900万ドル相当の暗号資産を交換しようとしました。その他は、イラン内外へ100万ドルから500万ドルの間を移動させようとしたと報じられており、アナリストは国内の平均月給が400ドルから500ドルであることと矛盾していると説明した金額です。
報告書はまた、イラン最大の暗号資産取引所Nobitexへの2025年6月のサイバー攻撃との類似性を指摘しており、これはグループPredatory Sparrowに起因し、9,000万ドルの損失をもたらしました。
Resecurityは、Ariomexがほとんどのユーザーに対してほぼ月$30,000および日$1,000の引き出し制限を課していた一方で、確認済みの顧客は月最大$50,000にアクセスできたと述べています。しかし、一部の高額口座は不完全な検証データで運営されていたにもかかわらず、かなりの残高を取り扱っていました。
同社は、イランに関連する暗号資産ベースの制裁回避ネットワークを特定する際に、政府機関および規制当局を支援し続けると述べています。
翻訳元: https://www.infosecurity-magazine.com/news/iranian-crypto-leaked-database/
