3 июня 2026 года Минфин США ввел санкции против Nobitex, крупнейшей криптобиржи Ирана. Для IT-рынка это не просто еще одна геополитическая история: санкции против Nobitex показывают, насколько плотно криптоинфраструктура переплелась с обходом ограничений, государственными интересами и экономикой ransomware.
По данным BleepingComputer, Управление по контролю за иностранными активами США (OFAC) включило Nobitex в санкционный список за содействие платежам, связанным с террористической деятельностью, обходом санкций и транзакциями, которые американские власти связывают с Корпусом стражей исламской революции. Под ограничения попали не только сама биржа, но и несколько ее руководителей и основателей: председатель совета директоров Amir Hossein Rad, CEO Seyed Ali Khoee, сооснователь Seyed Mohammad Ali Aghamir Mohammad Ali и руководитель блокчейн-направления Seyed Mohammad Aghamir Mohammad Ali.
Ключевая деталь здесь в масштабе. По оценке американского Минфина, Nobitex обработала более 50% всех притоков цифровых активов в Иран в 2025 году. Речь идет не о нишевой площадке, которая жила на серой периферии рынка, а о системно значимом узле национальной криптоэкономики. В той же позиции Минфин США утверждает, что биржа помогала Центральному банку Ирана получать доступ к стейблкоинам на сотни миллионов долларов, чтобы поддерживать резко дешевеющий иранский риал, а также давала связанным с режимом лицам инструменты для выхода на международные криптоплатформы в обход ограничений сразу в нескольких юрисдикциях.
Для тех, кто следит за киберугрозами, важнее другая формулировка: OFAC отдельно упомянул кошельки, связанные с операторами ransomware, аффилированными с IRGC. Это уже не абстрактный спор о том, хорошие или плохие криптобиржи. Это прямой сигнал, что инфраструктурные сервисы, через которые проходят платежи, теперь рассматриваются как часть цепочки киберпреступности. Если раньше в центре внимания были сами вымогательские группы, их leak-сайты и обменники-однодневки, то теперь давление идет и на крупные региональные платформы, через которые может проходить ликвидность.
Одновременно под американские ограничения попали еще три иранские криптобиржи: Wallex, Bitpin и Ramzinex. Это важно, потому что история не сводится к одному громкому кейсу. Вашингтон действует не по логике показательной порки одного бренда, а по модели зачистки целого сегмента. Санкции стали частью кампании Economic Fury, и ее практический смысл довольно приземленный: все активы попавших в список компаний и лиц, если они находятся под юрисдикцией США, блокируются, а американским физлицам и компаниям запрещается вести с ними бизнес. Но реальный эффект обычно шире формальной юрисдикции. После таких решений международные провайдеры, банки, кастодианы, платежные партнеры и даже SaaS-сервисы начинают на всякий случай дистанцироваться от токсичных контрагентов.
Контекст у этой истории тоже показательный. По данным Chainalysis, иранская криптоэкосистема получила почти 7,8 млрд долларов в 2025 году. При этом адреса, связанные с IRGC, в четвертом квартале 2025 года обеспечили более 50% всей стоимости, полученной иранским крипторынком. Nobitex, по оценке компании, пропускала больше половины этих притоков, тогда как Wallex и Bitpin отвечали примерно за 12% и 10% соответственно. Иными словами, санкции против Nobitex бьют не по периферийному обменнику, а по центральному шлюзу, через который проходила значительная часть местного рынка.
У Nobitex и без того был тяжелый год. В июне 2025-го пропалестинская? Нет, наоборот: произраильская хакерская группа Predatory Sparrow заявила о взломе биржи и краже цифровых активов примерно на 90 млн долларов, сопроводив атаку политическими сообщениями. Этот эпизод тогда обсуждали в первую очередь как громкую кражу и демонстративную акцию. Теперь он выглядит еще и как маркер того, что биржа давно находилась в фокусе не только киберпреступников, но и политически мотивированных игроков. Когда одна и та же площадка фигурирует и в санкционных расследованиях, и в резонансных взломах, у партнеров быстро заканчиваются аргументы в пользу нейтралитета.
Для русскоязычной IT-аудитории здесь несколько практических выводов. Первый: compliance вокруг крипты перестал быть заботой только для финтеха и юристов. Если вы строите платежные сценарии, AML-инструменты, risk-scoring, ончейн-аналитику или просто интеграции с внешними биржами, то санкционный риск становится частью архитектуры продукта. Второй: проверка контрагентов по санкционным и threat-intelligence спискам уже выглядит не как избыточная бюрократия, а как базовая гигиена. Третий: рынок все чаще будет требовать не просто подключения к блокчейну, а доказуемого контроля происхождения средств, связей кошельков и маршрутов вывода ликвидности.
Для бизнеса это еще и напоминание о том, что «мы просто инфраструктура» больше не работает как универсальное оправдание. Регуляторы все активнее смотрят на биржи, кошельки и обменные сервисы как на активных участников цепочки, а не как на нейтральные трубы. Если платформа помогает обходить ограничения, обслуживает токсичные адреса или закрывает глаза на происхождение средств, вопрос обычно уже не в том, заметят ли это, а в том, на каком этапе к санкциям добавятся вторичные ограничения, репутационный разрыв и отключение от международных партнеров.
Санкции против Nobitex важны не только для Ирана и не только для крипторынка. Это еще один сигнал, что следующая волна борьбы с ransomware и санкционным обходом пойдет через инфраструктуру: биржи, стейблкоины, кастодиальные сервисы и аналитические системы, которые либо умеют объяснить происхождение денег, либо быстро превращаются в проблему сами по себе.