Pocs minuts després que els míssils van colpejar el sòl iranià el 28 de febrer, els monitors de blockchain van detectar les ones de xoc als mercats criptogràfics.
Les retirades dels intercanvis criptogràfics del país van augmentar aquest dissabte, especialment del més gran del país, Nobitex. Segons Chainalysis, les sortides van augmentar un 873%, molt més enllà del que es considera volatilitat normal.
La història semblava clara: en un moment de crisi, els iranians es van afanyar a assegurar la seva criptografia retirant-la de les plataformes centralitzades i traslladant els fons a carteres d’autocustodia. Per als observadors de patrons històrics de fugida de capitals, la comparació era òbvia. Va ser una gestió bancària digital.
La imatge pot no ser tan senzilla.
Tot i que algunes empreses, incloses Chainalysis i Elliptic, van veure les sortides com una prova de pànic i fugida del risc, altres van argumentar que el moviment era coherent amb les mesures de seguretat operatives.
Fuga de capitals?
TRM Labs, una empresa d’intel·ligència blockchain, és un dels dissidents.
Segons TRM, la mida de l’espiga de sortida és enganyosa. Com que l’activitat d’intercanvi era inusualment baixa en el moment del bombardeig, cap a les 10 del matí, hora local, fins i tot un augment modest de les retirades va crear un gran canvi percentual.
“Els percentatges sense context poden distorsionar el que realment està passant”, va dir Ari Redbord, el cap global de polítiques de TRM Labs, a CoinDesk, assenyalant que l’augment va ascendir a només uns quants milions de dòlars en total.
“En un mercat que processa milers de milions anualment, aquesta escala d’activitat no és, per si mateixa, una prova de la fugida de capitals en temps de guerra”, va dir Redbord. En canvi, el seguiment a nivell de cartera de TRM va revelar un patró més típic de les operacions d’intercanvi intern, concretament, el reequilibri de la cartera entre calent i fred.
Aquest tipus de reequilibri generalment està pensat per protegir els fons de possibles ciberatacs movent-los a carteres fora de línia, que són menys vulnerables als pirates. TRM va dir que això és exactament el que va passar aquí.
Nobitex té forts motius per actuar a la defensiva. El juny de 2025, l’intercanvi va ser afectat per un ciberatac de 90 milions de dòlars vinculat a un grup hacktivista pro-Israel. El grup no només va esgotar les carteres calentes de l’intercanvi, sinó que també va filtrar el seu codi font intern i va destruir efectivament la criptografia robada, fent-la irrecuperable.
Des d’aleshores, les mesures de seguretat han pres una nova urgència. Vist a través d’aquesta lent, el comportament de Nobitex després dels atacs aeris que van obrir l’operació Epic Fury pot no reflectir el pànic entre els usuaris, sinó un intent calculat de l’intercanvi per evitar una incompliment repetida en un moment d’inestabilitat geopolítica.
“La fugida de capital té una signatura de comportament diferent. Acostuma a mostrar sortides netes sostingudes durant diversos dies, agrupant-se en destinacions d’autocustodia identificables i possibles vies de cobrament o encaminament d’intercanvi offshore”, va dir Redbord.
“També acostuma a produir-se en entorns on els usuaris realment poden accedir a les plataformes. En aquest cas, les interrupcions generalitzades d’Internet i els lots de retirada a nivell d’intercanvi van limitar materialment la participació minorista”.
Tot i que va reconèixer que alguns dels usuaris de la plataforma podrien haver mogut fons com a resposta a les vagues, fins ara els fluxos són “limitats en grandària i coherents amb els ajustos operatius dins de l’intercanvi”.
El factor d’apagada
No tots estan convençuts. El·líptica va dir que el que veu és coherent amb la fugida de capitals, encara que a una escala més petita del que es va suggerir originalment. L’empresa va dir que està fent un seguiment de les sortides constants i constants de Nobitex a carteres a l’estranger, amb una mitjana d’un milió de dòlars al dia.
Fins i tot en condicions restringides, inclosa una apagada d’Internet a tot el país, les transaccions han persistit. El fundador i científic en cap d’Elliptic, Tom Robinson, va dir a CoinDesk que el patró reflecteix els apagats anteriors, quan el volum baixava, però continuaven les sortides cap a intercanvis offshore.
“Les sortides de Nobitex continuen, però a nivells relativament baixos d’aproximadament 1 milió de dòlars al dia. Això segueix el patró que vam veure durant l’apagada d’Internet anterior, al gener d’aquest any: les transaccions continuen però a un nivell inferior”, va dir Robinson. “Continuem veient fluxos de sortida cap a intercanvis estrangers”.
L’apagada és un factor crucial en el debat. TRM argumenta que amb grans porcions del país fora de línia, un èxode massiu de fons per part dels usuaris mitjans seria difícil, si no impossible.
L’empresa veu la manca de sortides minoristes sostingudes, l’agrupació de transaccions o l’encaminament a través de centres de cobrament offshore coneguts com a senyals que no es tracta d’una sortida àmplia.
L’anàlisi en cadena, per la seva banda, està indecisa. Tot i que va marcar l’augment com un possible indicador de fugida de capital, la companyia va dir que és massa aviat per determinar el desglossament entre el comportament dels usuaris minoristes i els moviments de la cartera institucional.
El que està clar és que fins i tot en una crisi, els mercats criptogràfics segueixen sent difícils de llegir i més difícils d’interpretar en temps real. La naturalesa oberta dels llibres de blocs proporciona visibilitat, però sense context, les mateixes dades poden donar suport a narratives competidores.
Tot i així, l’economia submergida criptogràfica de 7.800 milions de dòlars del règim iranià està ara en el punt de mira. El govern ha aprofitat la infraestructura criptogràfica per al comerç internacional en el passat, mentre que molts iranians ho veuen com un salvavides.
