Cinque anomalie nei wallet sanzionati da OFAC suggeriscono che il congelamento di 344 milioni di dollari in USDT potrebbe non essere collegato all’Iran. Questi risultati arrivano dalla società di intelligence blockchain Nominis.
Il CEO di Nominis, Snir Levi, ha pubblicato domenica l’analisi, spiegando in dettaglio i comportamenti degli indirizzi sequestrati. I dati indicano una sovrapposizione con infrastrutture legate allo stato cinese piuttosto che ai Corpi della Guardia Rivoluzionaria Islamica (IRGC).
1. I wallet hanno accumulato, poi sono rimasti inattivi
Gli indirizzi designati hanno iniziato a movimentare Tether (USDT) a metà 2021, intensificando i trasferimenti di alto valore fino all’inizio del 2023. Dopo febbraio 2023, Nominis ha dichiarato che i wallet sono rimasti in gran parte inattivi.
Questa dinamica di accumulo seguito dal congelamento si scontra con i flussi precedenti associati all’IRGC, che in genere mantengono i fondi in movimento per evitare sequestri.
2. Saldi concentrati diversi dai precedenti schemi IRGC
I cluster IRGC precedenti distribuivano i fondi tra molti wallet, limitando i saldi individuali a pochi milioni di dollari e ruotavano rapidamente le somme per minimizzare l’esposizione a congelamenti.
I wallet individuati la scorsa settimana, invece, hanno mantenuto saldi elevati per lunghi periodi, anche in finestre di holding pluriennali.
3. Collegamenti diretti con le infrastrutture Huobi e Huione
Un wallet radice nel cluster mostra trasferimenti verso Huobi, ora HTX, e collegamenti successivi con l’infrastruttura del Gruppo Huione.
Levi ha spiegato che questa attività riflette il comportamento tipico di exchange dominati da operatori cinesi intorno al 2021, inclusi gli schemi che Nominis traccia su HTX e piattaforme correlate.
4. Tempistiche operative allineate con l’Asia
Un diverso indirizzo di deposito HTX ha ricevuto circa 600.000 dollari da wallet collegati alla Banca Centrale dell’Iran.
L’analisi temporale dell’indirizzo mostra cicli di trading allineati con le operazioni tipiche asiatiche, invece che con l’orario lavorativo di Teheran, secondo Nominis.
5. Interazioni con Bitfinex e sovrapposizione con una truffa nel 2025
Uno dei wallet sanzionati ha inviato piccoli trasferimenti periodici verso indirizzi legati a Bitfinex. Ha anche ricevuto una transazione in entrata da 5 dollari, che Levi ha identificato come possibile attività di test.
Lo stesso wallet è stato associato, nel 2025, a un flusso collegato a una truffa, facendo ipotizzare che anche utenti retail siano stati esposti, seppur indirettamente, a infrastrutture sottoposte a sanzioni.
Le scoperte nel contesto dell’Operazione Epic Fury
Il Segretario al Tesoro Scott Bessent ha dichiarato la scorsa settimana che gli Stati Uniti hanno sequestrato quasi 500 milioni di dollari in crypto iraniana nell’ambito dell’Operazione Epic Fury.
I 344 milioni di dollari in Tether congelati su richiesta di OFAC continuano a rappresentare la più grande singola operazione on-chain di questa iniziativa.
Aumentano le pressioni a seguito delle sanzioni di gennaio contro Zedcex e Zedxion, legate a presunte operazioni IRGC per circa 1 miliardo di dollari.
Secondo Levi, le blacklist statiche di indirizzi non riescono più a descrivere come i gruppi collegati agli stati eludano potenzialmente le sanzioni on-chain.
Il caso si distingue perché le sanzioni sulle stablecoin sono ormai pratiche standardizzate.
