Aviso: análise editorial com dados públicos de 25 de junho de 2026 (investigação do Wall Street Journal e rastreamento on-chain da TRM Labs). Não constitui aconselhamento financeiro, jurídico ou uma acusação: até esta data, a OFAC sancionou a Nobitex, não a CoinEx, que nega as acusações. A CleanSky não recebe comissões nem pagamentos por referral de nenhuma plataforma citada.
Entidades vinculadas ao Irã movimentaram 3,84 bilhões de dólares através da CoinEx desde 2019 para contornar as sanções dos Estados Unidos, de acordo com a análise on-chain da TRM Labs, publicada pela empresa em 24 de junho de 2026 e reportada pelo Wall Street Journal. O padrão é nítido: a Nobitex — a maior exchange doméstica iraniana — funcionava como rampa de entrada, e a CoinEx como rampa de saída para os mercados globais. Em 2024, a CoinEx superou a Binance como a maior contraparte estrangeira da Nobitex, logo após a Binance reforçar seus controles de conformidade e se retirar do canal. A CoinEx (com sede nas Seychelles, fundada em 2017) nega qualquer relação comercial e sustenta que os dados confundem a atividade de usuários comuns com a evasão de sanções em nível estatal. Este artigo detalha de onde vêm esses 3,84 bilhões, explica por que uma exchange de segundo escalão acaba convertida em infraestrutura de evasão e qual risco regulatório isso deixa para o restante do setor.
O que revelou a investigação da TRM Labs sobre a CoinEx e o Irã?
Em 24 de junho de 2026, o Wall Street Journal publicou uma investigação baseada no rastreamento de rede da TRM Labs — uma das empresas de blockchain intelligence que as agências americanas usam para monitorar fluxos sancionados — segundo a qual mais de 60 entidades vinculadas ao Irã canalizaram 3,84 bilhões de dólares através da CoinEx desde 2019. A TRM seguiu os fundos até wallets associadas à Nobitex, a maior exchange doméstica do Irã, e ao próprio Banco Central iraniano.
A cifra não é uma estimativa de atividade suspeita difusa: é o resultado do rastreamento de transações concretas de wallet para wallet em redes públicas. E, como adverte a própria análise, representa apenas o que pôde ser rastreado on-chain. O volume real — aquele que passou por mixers, pontes opacas ou redes de difícil atribuição — pode ser substancialmente maior. Os 3,84 bilhões são o piso verificável, não o teto.
O momento é importante. Em 2 de junho de 2026, apenas três semanas antes da publicação, o Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA (OFAC) sancionou a Nobitex citando vínculos com o Corpo da Guarda Revolucionária Islâmica (CGRI), designado como organização terrorista por Washington. Nessa mesma ação, a OFAC também designou outras três exchanges domésticas iranianas — Wallex, BitPin e Ramzinex —, o que aponta para um golpe coordenado contra a infraestrutura cripto interna do Irã e não para um caso isolado. A investigação do WSJ aterrissa, portanto, sobre uma contraparte já sancionada e descreve a tubulação completa pela qual o dinheiro saía da economia iraniana em direção ao sistema cripto global.
Como funcionava o canal Nobitex → CoinEx → mercados globais?
A arquitetura de evasão tem uma lógica de dois degraus que convém separar. A Nobitex é o degrau doméstico: um usuário ou entidade dentro do Irã troca riais ou recebe fundos do Banco Central e os converte em ativos cripto. Mas a Nobitex, por si só, não resolve o problema de fundo de uma economia sancionada: ela precisa de uma saída para a liquidez global, para dólares, stablecoins ou ativos que possam ser movimentados e gastos fora do perímetro iraniano.
Aí entra o segundo degrau. A CoinEx funcionava como rampa de saída: a contraparte estrangeira onde esses ativos eram convertidos em liquidez utilizável internacionalmente. A Nobitex era o on-ramp local; a CoinEx, o off-ramp global. Em seu auge, o tráfego entre ambas as plataformas atingiu 763 milhões de dólares em um único ano.
O mecanismo não exige que uma exchange assine nada com o Irã nem que saiba, transação por transação, a origem última de cada depósito. Basta que a política de conformidade seja suficientemente frouxa — ou suficientemente mal aplicada — para que os fundos entrem, sejam convertidos e saiam sem fricção. Essa é precisamente a tensão do caso: a diferença entre cumplicidade ativa e negligência estrutural é difícil de provar externamente, mas as consequências on-chain são idênticas.
Por que uma economia sancionada depende de exchanges como ponte?
Para entender por que este canal existe, é preciso situar o problema estrutural do Irã. Excluído do sistema de mensagens bancárias SWIFT e cortado das relações com bancos correspondentes em dólares, o país não pode movimentar valor transfronteiriço pelas vias financeiras convencionais. A cripto resolve exatamente essa fricção: um ativo digital cruza fronteiras sem pedir permissão a nenhum banco intermediário e sem passar pela rede de pagamentos que as sanções bloqueiam.
Mas a cripto sozinha não basta. Um Bitcoin ou uma stablecoin dentro do Irã só vale como ponte se existir uma contraparte que o converta em liquidez gastável fora. Daí a dependência de um off-ramp estrangeiro: sem essa saída, os ativos ficam presos em um mercado doméstico isolado. A parte de mineração do detalhamento ilustra isso — 154 milhões de dólares em recompensas de mineração de Bitcoin canalizados via ViaBTC para a Nobitex —: a mineração gera Bitcoin novo, sem histórico de transações prévio, dentro do próprio país, que depois precisa de uma rampa de saída para ser monetizado. Por isso, uma exchange de segundo escalão disposta a não olhar muito de perto torna-se infraestrutura crítica para uma economia sob embargo.
Como se detalham os 3,84 bilhões de dólares?
A cifra agregada circula pelas manchetes, mas seu valor para entender o caso está no detalhamento que o rastreamento da TRM permite reconstruir. Aqui é onde o dado deixa de ser um número redondo e se torna evidência estruturada:
| Componente do fluxo | Valor | Origem / natureza |
|---|---|---|
| Fluxo total vinculado ao Irã pela CoinEx | 3.840 M$ | Acumulado desde 2019, mais de 60 entidades |
| Fluxo vinculado diretamente à Nobitex | 2.700 M$ | Exchange doméstica, contraparte principal |
| Desequilíbrio líquido Nobitex → CoinEx | 360 M$ | Saída líquida (não bidirecional compensada) |
| Pagamentos de mineração via ViaBTC à Nobitex | 154 M$ | Recompensas de mineração de Bitcoin |
| Fundos do Banco Central do Irã | 67 M$ | Período jun-2025 a jun-2026 |
| Pico anual de tráfego entre plataformas | 763 M$ | Máximo em um único ano |
Duas parcelas merecem atenção específica. A primeira é o desequilíbrio líquido de 360 milhões de dólares: a CoinEx argumenta que a TRM soma fluxos bidirecionais de forma enganosa, mas um saldo líquido de saída significa que, descontado o que voltava, saíram 360 milhões a mais do que entraram. Isso enfraquece a tese de "tráfego de usuários comuns em ambas as direções". A segunda é o componente do Banco Central: 67 milhões de dólares rastreados até wallets da autoridade monetária iraniana no último ano movem o caso do terreno do usuário individual para o de um ator estatal.
Por que parte do hack da Bybit fluiu por este mesmo canal?
Um detalhe que conecta este caso com a trama de lavagem norte-coreana: a TRM identificou que uma porção do hack da Bybit — o roubo de 1,5 bilhão de dólares atribuído a atores vinculados à Coreia do Norte (o grupo Lazarus) — terminou na CoinEx. A sequência importa para entender a implicação legal: os fundos roubados pelo Lazarus chegaram a wallets do Banco Central iraniano e de lá foram enviados para a CoinEx; a CoinEx atuou como off-ramp do Irã, não do Lazarus diretamente. Não é uma coincidência menor. Os corredores de saída que servem para evadir sanções estatais são os mesmos que o crime organizado e os atores patrocinados por Estados usam para reciclar fundos roubados.
O padrão se repete em outros episódios que cobrimos: a infraestrutura de off-ramp com conformidade fraca é um recurso compartilhado. Quem deixa uma porta aberta para tirar dinheiro de uma economia sancionada deixa a mesma porta aberta para lavar o produto de um exploit de 1,5 bilhão. A sobreposição de fluxos — fundos de origem norte-coreana canalizados para a CoinEx através de intermediários iranianos — é o que torna uma exchange de segundo escalão um alvo prioritário dos reguladores.
Por que a CoinEx ocupou o espaço que a Binance deixou?
O elemento mais instrutivo do caso não é o Irã: é a dinâmica de arbitragem de conformidade entre exchanges. Antes de 2024, a maior contraparte estrangeira da Nobitex não era a CoinEx, mas a Binance. A Binance reforçou seus controles — verificação de identidade (KYC), geobloqueio, filtragem de wallets sancionadas — e se retirou do canal iraniano. Assim que a Binance fechou essa saída, o fluxo não desapareceu: ele foi redirecionado. A CoinEx ocupou o espaço e, em 2024, tornou-se a maior contraparte estrangeira da Nobitex.
Isso é o que em compliance se chama de deslocamento de risco: endurecer os controles em uma plataforma não elimina o fluxo ilícito, apenas o empurra para a próxima plataforma com o nível de exigência mais baixo. O dinheiro sancionado se comporta como água: busca a fresta. A pergunta regulatória deixa de ser "esta exchange é cúmplice?" e passa a ser "quem é agora o elo mais fraco da corrente?".
| Etapa | Contraparte estrangeira principal da Nobitex | Fator |
|---|---|---|
| Até ~2023 | Binance | Maior liquidez global disponível |
| Transição | Binance se retira | KYC mais rigoroso, geobloqueio, filtragem OFAC |
| Desde 2024 | CoinEx | Nível de conformidade mais baixo, ocupa o espaço |
O que diz a CoinEx em sua defesa e qual o peso do argumento?
Em 25 de junho de 2026, um dia após a publicação do WSJ, a CoinEx negou formalmente as acusações. Sua posição, reportada pelo CoinDesk, apoia-se em vários pilares: "rejeitamos com firmeza qualquer narrativa que confunda a atividade de usuários comuns com a evasão de sanções em nível estatal" e "não prestamos serviços a nenhuma entidade ou indivíduo sancionado". A exchange acrescenta que nunca estabeleceu relações comerciais com plataformas iranianas, que o Irã a incluiu em uma lista negra em 2021 e que os dados da TRM combinam fluxos bidirecionais de forma a inflar a magnitude aparente. Após as sanções de 2 de junho, afirma ter implementado geobloqueio e novas medidas de verificação de identidade para usuários no Irã.
Convém levar a defesa a sério, pois parte dela é plausível. O fato de dados de blockchain passarem por uma plataforma não demonstra, por si só, que a plataforma os apoiava ou conhecia sua origem. Uma exchange pode ser um ponto de passagem involuntário. E o argumento dos fluxos bidirecionais tem fundamento técnico real: somar entradas e saídas como se tudo fosse "evasão" é um exagero.
No entanto, três elementos tensionam essa defesa. O saldo líquido de 360 milhões de saída já desconta o bidirecional. A rastreabilidade até wallets do Banco Central iraniano é difícil de explicar como simples "atividade de usuários comuns". E o calendário joga contra: as medidas de KYC e geobloqueio chegaram depois das sanções da OFAC, o que a imprensa especializada classificou como um movimento reativo, não proativo. A CoinEx pode ter razão nas nuances metodológicas sem que isso afaste a questão central sobre a robustez de seus controles durante seis anos.
A OFAC sancionou a CoinEx ou apenas a Nobitex?
Esta é a distinção jurídica que o caso obriga a precisar e que convém não atropelar. Em 25 de junho de 2026, a OFAC sancionou a Nobitex (em 2 de junho, por seus vínculos com o CGRI), mas não sancionou a CoinEx. A CoinEx não está, até esta data, na lista de Nacionais Especialmente Designados (SDN) do Tesouro americano. A investigação do WSJ e o rastreamento da TRM são evidências jornalísticas e forenses, não uma designação oficial.
A cronologia datada deixa a sequência clara:
| Data | Marco |
|---|---|
| 2019 | Início dos fluxos rastreados entre Nobitex e CoinEx |
| 2021 | Irã inclui a CoinEx em uma lista negra (segundo a própria exchange) |
| 2024 | CoinEx supera a Binance como maior contraparte estrangeira da Nobitex |
| 2 jun 2026 | OFAC sanciona a Nobitex por vínculos com o CGRI |
| 24 jun 2026 | TRM Labs publica sua análise; o WSJ publica um artigo baseado nela |
| 25 jun 2026 | CoinEx nega formalmente as acusações |
O fato de não haver designação ainda não significa que o risco seja nulo. A sequência histórica do setor — investigação pública, pressão regulatória, designação ou acordo — sugere que uma plataforma sinalizada como principal off-ramp de uma contraparte já sancionada fica sob escrutínio intenso. O que vem a seguir depende de se a OFAC concluir que houve conformidade deficiente sistemática ou uma passagem involuntária.
Que risco regulatório isso deixa para as exchanges de segundo escalão?
A lição que o caso CoinEx deixa para o restante do setor é estrutural, não anedótica. A conformidade deixou de ser um custo opcional para se tornar a linha que separa uma exchange operacional de uma designada. A Binance não se retirou do canal iraniano por bondade: fez isso porque o custo de aparecer em uma investigação como esta — multas, exclusão do sistema bancário em dólares, perda de relações com bancos correspondentes — supera em muito o rendimento desse fluxo.
Para qualquer um que opere ou avalie plataformas, há implicações concretas. Uma exchange com KYC frouxo não é "mais conveniente": é um passivo regulatório latente que pode congelar fundos ou ficar fora das rampas fiat de um dia para o outro se entrar em uma lista de sanções. O risco de contraparte de uma exchange não é medido apenas por sua solvência ou seu seguro: é medido também por com quem ela compartilha a tubulação. E o deslocamento de risco garante que sempre haverá uma "próxima CoinEx" — a plataforma que hoje tem o nível de exigência mais baixo será a contraparte de amanhã da economia sancionada da vez.
Para o usuário final, a conclusão prática é sóbria: a jurisdição e a política de conformidade de uma exchange não são letras miúdas, são parte do risco do ativo. Custodiar valor em uma plataforma sinalizada como off-ramp de sanções expõe a congelamentos, atrasos e exclusão das rampas fiat. A transparência on-chain que permitiu à TRM rastrear 3,84 bilhões de dólares é a mesma que permite a qualquer um auditar onde guarda seu dinheiro antes que um regulador o faça.
Artigos relacionados: Como o Lazarus usa protocolos sem KYC rigoroso para lavar fundos. Stablecoins como infraestrutura financeira em economias sancionadas. Os riscos reais das stablecoins, explicados. Monitore com quais plataformas sua carteira compartilha tubulação e rastreie suas posições on-chain na CleanSky — a mesma transparência de rede que a TRM Labs usou, ao alcance de qualquer um.