Sanktionen im Schatten: Wie Schurkenstaaten Krypto einsetzen

Sanktionen im Schatten: Wie Schurkenstaaten die Krypto-Infrastruktur als Waffe einsetzen

Die Geschichte von Bitcoin und Geopolitik trägt stets eine doppelte Erzählung in sich. Einerseits steht Bitcoin für finanzielle Freiheit gewöhnlicher Bürger, die unter autoritären Währungssystemen leben. Andererseits machen genau jene zensurresistenten Eigenschaften, die Dissidenten stärken, Krypto auch für staatliche Akteure attraktiv, die internationalem Druck ausweichen wollen. Zwei aktuelle Untersuchungen - eine zur dominanten iranischen Inlands-Exchange und eine zu den unerbittlichen Hacking-Operationen Nordkoreas - zeigen, dass diese Doppelnatur nicht länger theoretischer Natur ist. Sie ist operativ, systematisch und wird zunehmend ausgefeilter.

Was wir beobachten, ist keine opportunistische Sanktionsumgehung durch einzelne Kriminelle. Es handelt sich um eine strukturelle Integration von Kryptowährungen in den außenpolitischen Werkzeugkasten sanktionierter Staaten. Diesen Wandel zu verstehen ist nicht nur für Regulierungsbehörden entscheidend, sondern für jeden, der Bitcoin hält, entwickelt oder darin investiert.

Die Fakten

Iran steht seit Mitte der 2000er-Jahre wegen seines Nuklearprogramms unter internationalen Sanktionen - darunter der Ausschluss aus dem SWIFT-Finanznachrichtensystem sowie Beschränkungen beim Ölexport ^[1]. Im Laufe der Zeit hat der iranische Staat reagiert, indem er stillschweigend eine parallele Finanzarchitektur aufgebaut hat, die zunehmend auf digitale Assets setzt. Das Herzstück dieser Architektur ist laut einer detaillierten Reuters-Untersuchung offenbar Nobitex, die größte Kryptowährungs-Exchange des Landes ^[1].

Nobitex wurde 2017 von Amir Hosein Rad und zwei Brüdern gegründet, die öffentlich den Nachnamen Aghamir verwendeten. Die Exchange ist auf rund 11 Millionen Nutzer angewachsen und hat ein Gesamtvolumen von etwa 11 Milliarden Dollar verarbeitet ^[1]. Doch die Reuters-Untersuchung wirft ernsthafte Fragen darüber auf, wer die Plattform noch nutzt. Interne Dokumente und E-Mail-Aufzeichnungen verknüpfen die Gründerbrüder angeblich mit dem Namen Kharrazi - einer Familie, die mit Irans Obersten Führer in Verbindung steht und hochrangige Regierungsposten bekleidet, darunter den des Außenministers und eines leitenden Beraters ^[1]. Nobitex hat diese Verbindungen bestritten und besteht darauf, niemals mit der iranischen Zentralbank, den Iranischen Revolutionsgarden (IRGC) oder einer anderen staatlichen Institution kooperiert zu haben.

Die On-Chain-Belege zeichnen ein komplexeres Bild. Das Blockchain-Analyseunternehmen Elliptic schätzt, dass die iranische Zentralbank zwischen November 2024 und Juni 2025 Kryptowährungen im Wert von mehr als 500 Millionen Dollar erworben haben könnte, wobei rund 347 Millionen Dollar davon an Nobitex überwiesen wurden ^[1]. Die Schätzungen zum Gesamtvolumen illegaler Transaktionen über die Plattform variieren je nach Unternehmen erheblich - Elliptic beziffert es auf mindestens 366 Millionen Dollar, Chainalysis auf 68 Millionen Dollar und Crystal Intelligence auf 22 Millionen Dollar ^[1]. Die Diskrepanzen spiegeln echte methodische Meinungsverschiedenheiten darüber wider, welche Wallets als sanktioniert einzustufen sind. Selbst im oberen Bereich entspricht dies etwas mehr als drei Prozent des Gesamtvolumens von Nobitex - eine Zahl, die jede pauschale Charakterisierung der Exchange als staatliches Instrument erschwert, während sie dennoch Hunderte von Millionen Dollar an potenzieller Sanktionsumgehung darstellt.

Das Bild wurde schärfer während des militärischen Konflikts, der Ende Februar 2026 begann, als die Vereinigten Staaten und Israel Angriffe auf den Iran starteten ^[1]. Die iranische Regierung sperrte das öffentliche Internet und verschärfte die Maßnahmen gegen VPNs - wodurch die meisten Bürger vollständig vom Zugang zu digitalen Asset-Märkten abgeschnitten wurden. Dennoch blieb Nobitex für eine kleine Gruppe auf dem betrieb, die Crystal Intelligence als Personen auf „staatlich genehmigten" Listen beschreibt, und verarbeitete während des Konfliktzeitraums rund 54 Millionen Dollar an Transaktionen ^[1]. Dieser selektive Zugang ist möglicherweise der aufschlussreichste Datenpunkt von allen.

Unterdessen operiert der nordkoreanische Angriffsvektor auf einer völlig anderen Größenordnung. Die Lazarus Group und verbündete Akteure haben eine de facto staatlich geförderte Cyber-Finanz-Operation aufgebaut, die Krypto-Exchanges und DeFi-Protokolle mit zunehmend ausgefeilten Angriffen ins Visier nimmt ^[2]. Der Diebstahl von 1,4 Milliarden Dollar von Bybit zählt zu den größten einzelnen Finanzverbrechen der Geschichte ^[2]. Die nordkoreanische Regierung hat alle derartigen Anschuldigungen als politisch motivierte Erfindungen zurückgewiesen - das Außenministerium bezeichnete die Vorwürfe als „absurde Verleumdung" und rahmte sie als Fortsetzung einer feindseligen US-Politik ^[2]. Unabhängige Ermittler und Blockchain-Forensikunternehmen schreiben die Angriffe weiterhin mit hoher Überzeugung Pjöngjang zu.

Analyse und Einordnung

Diese beiden Fälle - Irans Nobitex und Nordkoreas Hacking-Apparat - repräsentieren unterschiedliche, aber konvergierende Strategien zur Nutzung von Krypto als geopolitisches Instrument. Iran hat inländische Infrastruktur aufgebaut, um Krypto in großem Maßstab zu erfassen und einzusetzen - eingebettet in Handelsströme, Transitgebühren und möglicherweise die Waffenfinanzierung. Nordkorea hat den offensiven Weg gewählt und extrahiert direkt aus dem globalen Krypto-Ökosystem durch technisch anspruchsvolle Diebstähle. Beide Strategien nutzen dieselbe grundlegende Eigenschaft aus: die erlaubnisfreie, grenzenlose Natur offener Blockchain-Netzwerke.

Dies ist kein neues Problem, aber Ausmaß und institutionelle Tiefe sind neu. OFAC nahm Bitcoin-Adressen erstmals 2018 in eine Sanktionsliste auf und zielte damit auf ein iranisches Cyberkriminalitätsnetzwerk mit Verbindungen zum IRGC ^[1]. In den Jahren seither hat sich die Infrastruktur erheblich weiterentwickelt. Die Tatsache, dass das US-Treasury im April 2026 344 Millionen Dollar in USDT mit Iran-Bezug eingefroren hat, ist bedeutsam - aber die unmittelbare Konsequenz, wie das Quellmaterial korrekt identifiziert, besteht darin, dass sanktionierte Akteure ihre Migration weg von Tether und hin zu Bitcoin selbst beschleunigen werden ^[1]. Stablecoins werden von zentralisierten Unternehmen ausgegeben, die Gelder auf Anweisung einfrieren können. Bitcoin kann nicht eingefroren werden. Diese Asymmetrie ist Teheran und Pjöngjang nicht verborgen geblieben.

Für das breitere Bitcoin-Ökosystem erfordern diese Entwicklungen eine ehrliche Auseinandersetzung statt Verleugnung. Die Zensurresistenz, die Bitcoin für Iraner wertvoll macht, die ihre Ersparnisse vor der Rial-Abwertung schützen wollen, ist dieselbe Eigenschaft, die ihn für die IRGC nützlich macht. Diese Spannung lässt sich nicht durch Protokolldesign auflösen - sie kann nur durch die Politik-, Compliance- und Exchange-Infrastruktur navigiert werden, die auf der Basisschicht aufbaut. Die entscheidende Frage für den nächsten Zyklus der Sanktionsdurchsetzung lautet, ob westliche Regierungen inländische Exchanges in sanktionierten Ländern als legitime Ziele behandeln werden - und ob internationale Exchanges, die Transaktionen mit Nobitex-Bezug abgewickelt haben, einschließlich Binance, das laut Berichten noch bis 2022 Unterstützung leistete ^[1], erneuter Überprüfung ausgesetzt werden.