Aviso: análisis editorial con datos públicos a 25 de junio de 2026 (investigación del Wall Street Journal y trazado on-chain de TRM Labs). No constituye asesoramiento financiero, legal ni una acusación: a esta fecha OFAC ha sancionado a Nobitex, no a CoinEx, que niega las acusaciones. CleanSky no recibe comisiones ni pagos por referral de ninguna plataforma citada.
Entidades vinculadas a Irán movieron 3.840 millones de dólares a través de CoinEx desde 2019 para esquivar las sanciones de Estados Unidos, según el análisis on-chain de TRM Labs, publicado por la firma el 24 de junio de 2026 y recogido por el Wall Street Journal. El patrón es nítido: Nobitex —el mayor exchange doméstico iraní— funcionaba como rampa de entrada, y CoinEx como rampa de salida hacia los mercados globales. En 2024, CoinEx superó a Binance como la mayor contraparte extranjera de Nobitex, justo después de que Binance reforzara sus controles de cumplimiento y se retirara del canal. CoinEx (con sede en Seychelles, fundado en 2017) niega toda relación comercial y sostiene que el dato confunde actividad de usuarios corrientes con evasión de sanciones a nivel estatal. Este artículo desglosa de dónde salen esos 3.840 millones, explica por qué un exchange de segunda fila acaba convertido en infraestructura de evasión y qué riesgo regulatorio deja para el resto del sector.
¿Qué reveló la investigación de TRM Labs sobre CoinEx e Irán?
El 24 de junio de 2026, el Wall Street Journal publicó una investigación basada en el trazado de cadena de TRM Labs —una de las firmas de blockchain intelligence que las agencias estadounidenses usan para seguir flujos sancionados— según la cual más de 60 entidades vinculadas a Irán canalizaron 3.840 millones de dólares a través de CoinEx desde 2019. TRM siguió los fondos hasta wallets asociadas a Nobitex, el mayor exchange doméstico de Irán, y al propio Banco Central iraní.
La cifra no es una estimación de actividad sospechosa difusa: es el resultado de seguir transacciones concretas de wallet a wallet sobre cadenas públicas. Y, como advierte el propio análisis, representa solo lo que pudo trazarse on-chain. El volumen real —el que pasó por mezcladores, puentes opacos o redes de difícil atribución— podría ser sustancialmente mayor. Los 3.840 millones son el suelo verificable, no el techo.
El momento importa. El 2 de junio de 2026, apenas tres semanas antes de la publicación, la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. (OFAC) sancionó a Nobitex citando vínculos con el Cuerpo de la Guardia Revolucionaria Islámica (CGRI), designado como organización terrorista por Washington. En esa misma acción, OFAC también designó a otros tres exchanges domésticos iraníes —Wallex, BitPin y Ramzinex—, lo que apunta a un golpe coordinado contra la infraestructura cripto interna de Irán y no a un caso aislado. La investigación del WSJ aterriza, por tanto, sobre una contraparte ya sancionada y describe la tubería completa por la que el dinero salía de la economía iraní hacia el sistema cripto global.
¿Cómo funcionaba el canal Nobitex → CoinEx → mercados globales?
La arquitectura de evasión tiene una lógica de dos peldaños que conviene separar. Nobitex es el peldaño doméstico: un usuario o entidad dentro de Irán cambia rials o recibe fondos del Banco Central y los convierte en activos cripto. Pero Nobitex, por sí solo, no resuelve el problema de fondo de una economía sancionada: necesita una salida hacia liquidez global, hacia dólares, stablecoins o activos que se puedan mover y gastar fuera del perímetro iraní.
Ahí entra el segundo peldaño. CoinEx funcionaba como rampa de salida: la contraparte extranjera donde esos activos se convertían en liquidez utilizable internacionalmente. Nobitex era el on-ramp local; CoinEx, el off-ramp global. En su pico, el tráfico entre ambas plataformas alcanzó 763 millones de dólares en un solo año.
El mecanismo no requiere que un exchange firme nada con Irán ni que sepa, transacción a transacción, el origen último de cada depósito. Basta con que la política de cumplimiento sea lo bastante laxa —o lo bastante mal aplicada— como para que los fondos entren, se conviertan y salgan sin fricción. Esa es precisamente la tensión del caso: la diferencia entre complicidad activa y negligencia estructural es difícil de probar desde fuera, pero las consecuencias on-chain son idénticas.
¿Por qué una economía sancionada depende de exchanges como puente?
Para entender por qué este canal existe hay que situar el problema estructural de Irán. Excluido del sistema de mensajería bancaria SWIFT y cortado de las relaciones con bancos corresponsales en dólares, el país no puede mover valor transfronterizo por las vías financieras convencionales. La cripto resuelve exactamente esa fricción: un activo digital cruza fronteras sin pedir permiso a ningún banco intermediario y sin pasar por la red de pagos que las sanciones bloquean.
Pero la cripto sola no basta. Un bitcoin o un stablecoin dentro de Irán solo vale como puente si existe una contraparte que lo convierta en liquidez gastable fuera. De ahí la dependencia de un off-ramp extranjero: sin esa salida, los activos quedan atrapados en un mercado doméstico aislado. La pieza de minería del desglose lo ilustra —154 millones de dólares en recompensas de minería de bitcoin canalizados vía ViaBTC hacia Nobitex—: la minería genera bitcoin nuevo, sin historial de transacciones previo, dentro del propio país, que luego necesita una rampa de salida para monetizarse. Por eso un exchange de segunda fila dispuesto a no mirar demasiado se convierte en infraestructura crítica para una economía bajo embargo.
¿En qué se desglosan los 3.840 millones de dólares?
La cifra agregada circula por titulares, pero su valor para entender el caso está en el desglose que el trazado de TRM permite reconstruir. Aquí es donde el dato deja de ser un número redondo y se convierte en evidencia estructurada:
| Componente del flujo | Importe | Origen / naturaleza |
|---|---|---|
| Flujo total vinculado a Irán por CoinEx | 3.840 M$ | Acumulado desde 2019, más de 60 entidades |
| Flujo vinculado directamente a Nobitex | 2.700 M$ | Exchange doméstico, contraparte principal |
| Desequilibrio neto Nobitex → CoinEx | 360 M$ | Salida neta (no bidireccional compensada) |
| Pagos de minería vía ViaBTC a Nobitex | 154 M$ | Recompensas de minería de bitcoin |
| Fondos del Banco Central de Irán | 67 M$ | Periodo jun-2025 a jun-2026 |
| Pico anual de tráfico entre plataformas | 763 M$ | Máximo en un solo año |
Dos partidas merecen atención específica. La primera es el desequilibrio neto de 360 millones de dólares: CoinEx argumenta que TRM suma flujos bidireccionales de forma engañosa, pero un saldo neto de salida significa que, descontado lo que volvía, salieron 360 millones más de los que entraron. Eso debilita la tesis de «tráfico de usuarios corrientes en ambas direcciones». La segunda es el componente del Banco Central: 67 millones de dólares trazados a wallets de la autoridad monetaria iraní en el último año mueven el caso del terreno del usuario individual al de un actor estatal.
¿Por qué fluyó parte del hack de Bybit por este mismo canal?
Un detalle que conecta este caso con la trama de lavado norcoreana: TRM identificó que una porción del hackeo de Bybit —el robo de 1.500 millones de dólares atribuido a actores vinculados a Corea del Norte (el grupo Lazarus)— terminó en CoinEx. La secuencia importa para entender la implicación legal: los fondos robados por Lazarus llegaron a wallets del Banco Central iraní y desde ahí fueron enviados a CoinEx; CoinEx actuó como off-ramp de Irán, no de Lazarus directamente. No es una coincidencia menor. Los corredores de salida que sirven para evadir sanciones estatales son los mismos que el crimen organizado y los actores patrocinados por Estados usan para reciclar fondos robados.
El patrón se repite en otros episodios que hemos cubierto: la infraestructura de off-ramp con cumplimiento débil es un recurso compartido. Quien deja una puerta abierta para sacar dinero de una economía sancionada deja la misma puerta abierta para blanquear el producto de un exploit de 1.500 millones. La superposición de flujos —fondos de origen norcoreano canalizados hacia CoinEx a través de intermediarios iraníes— es lo que convierte a un exchange de segunda fila en objetivo prioritario de los reguladores.
¿Por qué CoinEx ocupó el hueco que Binance dejó?
El elemento más instructivo del caso no es Irán: es la dinámica de arbitraje de cumplimiento entre exchanges. Antes de 2024, la mayor contraparte extranjera de Nobitex no era CoinEx, sino Binance. Binance reforzó sus controles —verificación de identidad (KYC, «conoce a tu cliente»), geobloqueo, filtrado de wallets sancionadas— y se retiró del canal iraní. En cuanto Binance cerró esa salida, el flujo no desapareció: se redirigió. CoinEx ocupó el hueco y, en 2024, se convirtió en la mayor contraparte extranjera de Nobitex.
Esto es lo que en compliance se llama desplazamiento del riesgo: endurecer los controles en una plataforma no elimina el flujo ilícito, lo empuja hacia la siguiente plataforma con el listón más bajo. El dinero sancionado se comporta como agua: busca la grieta. La pregunta regulatoria deja de ser «¿es este exchange cómplice?» y pasa a ser «¿quién es ahora el eslabón más débil de la cadena?».
| Etapa | Contraparte extranjera principal de Nobitex | Factor |
|---|---|---|
| Hasta ~2023 | Binance | Mayor liquidez global disponible |
| Transición | Binance se retira | KYC más estricto, geobloqueo, filtrado OFAC |
| Desde 2024 | CoinEx | Listón de cumplimiento más bajo, ocupa el hueco |
¿Qué dice CoinEx en su defensa y cuánto pesa el argumento?
El 25 de junio de 2026, un día después de la publicación del WSJ, CoinEx negó formalmente las acusaciones. Su posición, recogida por CoinDesk, se apoya en varios pilares: «rechazamos con firmeza cualquier narrativa que confunda la actividad de usuarios corrientes con la evasión de sanciones a nivel estatal» y «no prestamos servicios a ninguna entidad o individuo sancionado». El exchange añade que nunca estableció relaciones comerciales con plataformas iraníes, que Irán lo incluyó en una lista negra en 2021 y que el dato de TRM combina flujos bidireccionales de forma que infla la magnitud aparente. Tras las sanciones del 2 de junio, dice haber implementado geobloqueo y nuevas medidas de verificación de identidad para usuarios en Irán.
Conviene tomarse en serio la defensa, porque parte de ella es plausible. Que datos de blockchain pasen por una plataforma no demuestra, por sí solo, que la plataforma los respaldara o conociera su origen. Un exchange puede ser un punto de paso involuntario. Y el argumento de los flujos bidireccionales tiene fondo técnico real: sumar entradas y salidas como si fueran todo «evasión» exagera.
Pero tres elementos tensionan esa defensa. El saldo neto de 360 millones de salida ya descuenta lo bidireccional. La trazabilidad hasta wallets del Banco Central iraní es difícil de explicar como simple «actividad de usuarios corrientes». Y el calendario juega en contra: las medidas de KYC y geobloqueo llegaron después de las sanciones de OFAC, lo que la prensa especializada ha calificado de movimiento reactivo, no proactivo. CoinEx puede tener razón en los matices metodológicos sin que eso despeje la pregunta central sobre la robustez de sus controles durante seis años.
¿Sancionó OFAC a CoinEx o solo a Nobitex?
Es la distinción jurídica que el caso obliga a precisar y que conviene no atropellar. A 25 de junio de 2026, OFAC ha sancionado a Nobitex (el 2 de junio, por sus vínculos con el CGRI), pero no ha sancionado a CoinEx. CoinEx no está, a esta fecha, en la lista de Nacionales Especialmente Designados (SDN) del Tesoro estadounidense. La investigación del WSJ y el trazado de TRM son evidencia periodística y forense, no una designación oficial.
La cronología datada deja la secuencia clara:
| Fecha | Hito |
|---|---|
| 2019 | Inicio de los flujos rastreados entre Nobitex y CoinEx |
| 2021 | Irán incluye a CoinEx en una lista negra (según el propio exchange) |
| 2024 | CoinEx supera a Binance como mayor contraparte extranjera de Nobitex |
| 2 jun 2026 | OFAC sanciona a Nobitex por vínculos con el CGRI |
| 24 jun 2026 | TRM Labs publica su análisis; el WSJ publica un artículo basado en él |
| 25 jun 2026 | CoinEx niega formalmente las acusaciones |
Que no haya designación todavía no significa que el riesgo sea nulo. La secuencia histórica del sector —investigación pública, presión regulatoria, designación o acuerdo— sugiere que una plataforma señalada como off-ramp principal de una contraparte ya sancionada queda bajo escrutinio intenso. Lo que viene después depende de si OFAC concluye que hubo cumplimiento deficiente sistemático o un paso involuntario.
¿Qué riesgo regulatorio deja esto para los exchanges de segunda fila?
La lección que el caso CoinEx deja para el resto del sector es estructural, no anecdótica. El cumplimiento dejó de ser un coste opcional para convertirse en la línea que separa a un exchange operativo de uno designado. Binance no se retiró del canal iraní por bondad: lo hizo porque el coste de aparecer en una investigación como esta —multas, exclusión del sistema bancario en dólares, pérdida de relaciones con bancos corresponsales— supera con creces el rendimiento de ese flujo.
Para cualquiera que opere o evalúe plataformas, hay implicaciones concretas. Un exchange con KYC laxo no es «más cómodo»: es un pasivo regulatorio latente que puede congelar fondos o quedar fuera de las rampas fiat de un día para otro si entra en una lista de sanciones. El riesgo de contraparte de un exchange no se mide solo por su solvencia o su seguro: se mide también por con quién comparte tubería. Y el desplazamiento del riesgo garantiza que siempre habrá un «siguiente CoinEx» —la plataforma que hoy tiene el listón más bajo será la contraparte de mañana de la economía sancionada de turno.
Para el usuario final, la conclusión práctica es sobria: la jurisdicción y la política de cumplimiento de un exchange no son letra pequeña, son parte del riesgo del activo. Custodiar valor en una plataforma señalada como off-ramp de sanciones expone a congelaciones, retrasos y exclusión de las rampas fiat. La transparencia on-chain que permitió a TRM trazar 3.840 millones de dólares es la misma que permite a cualquiera auditar dónde guarda su dinero antes de que lo haga un regulador.
Artículos relacionados: Cómo Lazarus usa protocolos sin KYC estricto para lavar fondos. Stablecoins como infraestructura financiera en economías sancionadas. Los riesgos reales de las stablecoins, explicados. Monitoriza con qué plataformas comparte tubería tu cartera y rastrea tus posiciones on-chain en CleanSky — la misma transparencia de cadena que usó TRM Labs, al alcance de cualquiera.