En una importante escalada de los esfuerzos de las fuerzas de seguridad internacionales contra la infraestructura ilícita de cripto, la Oficina Federal de Policía Criminal de Alemania (BKA), en coordinación con la fiscalía pública de Frankfurt, ha incautado más de 34 millones de euros ($38 millones) en criptomonedas vinculadas al lavado de fondos del masivo hackeo de $1.4 mil millones de Bybit que tuvo lugar en febrero de 2025.
Los activos incautados, que incluyen Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), y Dash (DASH), fueron tomados de eXch, una plataforma de criptomonedas poco conocida que había operado durante mucho tiempo en los márgenes de la economía cripto como un servicio de intercambio anónimo. Las autoridades también cerraron la infraestructura de servidores alemana de eXch, incautando más de ocho terabytes de datos en lo que llamaron un desmantelamiento coordinado de un portal clave de blanqueo.
Esto marca la tercera mayor incautación de cripto en la historia de las fuerzas de seguridad federales alemanas y destaca cómo los servicios cripto no regulados siguen desempeñando un papel central en el blanqueo de ganancias de grandes hackeos, explotaciones y actividades de la dark web.
eXch: Un mezclador cripto de larga duración operando sin supervisión
La plataforma eXch, que según informes había estado en operación desde 2014, servía como un centro de intercambio de criptomonedas que permitía a los usuarios intercambiar de forma anónima varios activos digitales, sin la implementación de protocolos de conocimiento del cliente (KYC) o anti-lavado de dinero (AML).
A diferencia de los intercambios centralizados que ahora están obligados bajo las regulaciones europeas y de EE. UU. a rastrear la actividad del usuario, marcar transacciones sospechosas y presentar informes a las autoridades, eXch se posicionaba explícitamente como un puente seudónimo, no custodial, entre las principales criptomonedas, incluidas las monedas orientadas a la privacidad.
Según los fiscales alemanes, la plataforma procesó más de $1.9 mil millones en volumen de transacciones a lo largo de su historia operativa. Una parte significativa de este flujo, afirman, está probablemente vinculada a actividades delictivas, incluidas las ganancias del hackeo de Bybit de febrero de 2025, en el cual los piratas informáticos se llevaron $1.4 mil millones en activos digitales, convirtiéndolo en uno de los mayores exploits de intercambio centralizado registrados.
Vínculos forenses con el hackeo de Bybit y otros grandes exploits
La informática forense de las autoridades alemanas y analistas independientes señaló a eXch como un canal central para convertir y oscurecer activos cripto robados, especialmente en el período inmediatamente posterior al hackeo de Bybit. El investigador de blockchain ZachXBT, conocido por descubrir rutas de lavado ilícito, fue de los primeros en resaltar el papel de eXch en la obfuscación de más de $35 millones en ETH vinculados al ataque de Bybit.
En un post compartido en febrero, ZachXBT señaló que 5,000 ETH vinculados al exploit habían sido enviados a nuevas direcciones y luego lavados a través de eXch antes de ser conectados a Bitcoin a través de Chainflip, otra herramienta de interoperabilidad. Estas transacciones reflejaban un patrón visto en otros hackeos, incluidas aquellas vinculadas al Grupo Lazarus de Corea del Norte, aunque no se confirmó ninguna atribución directa.
Además de Bybit, eXch fue alegadamente utilizado para procesar fondos robados de otros robos de alto perfil, incluidos el exploit Multisig, el incidente de FixedFloat, y el ataque al acreedor de Genesis de $243 millones, según ZachXBT y otros expertos en blockchain.
La respuesta legal: Incautación de infraestructura e investigación criminal
El 9 de mayo, las agencias de seguridad alemanas ejecutaron operaciones coordinadas de búsqueda e incautación, tomando control de la infraestructura de backend de eXch, que estaba alojada en servidores con sede en Alemania. Los investigadores ahora están examinando más de ocho terabytes de datos incautados, que podrían contener registros de direcciones de billeteras, logs de comunicación, y metadatos transaccionales que podrían vincular a los operadores de eXch, y a sus usuarios, con actividades delictivas.
La BKA caracterizó a eXch no como un proveedor legítimo de servicios financieros, sino como una herramienta para el “intercambio cripto” que permitió el lavado anónimo y rápido de activos digitales, en particular de orígenes ilícitos. Los fiscales subrayaron que este tipo de infraestructura presenta un grave riesgo para la transparencia financiera y la aplicación de AML.
El fiscal público senior Benjamin Krause declaró: “El intercambio cripto es un componente esencial de la economía subterránea. Permite a piratas informáticos, clonadores, y actores de la darknet ocultar y reutilizar las ganancias de sus crímenes. Desmantelar estos servicios es vital para interrumpir la capa financiera del ciberdelito.”
Contexto regulatorio e industrial: el paisaje evolutivo de AML en Europa
La incautación llega cuando la Unión Europea se prepara para implementar su amplia Regulación Anti-Lavado de Dinero (AMLR) para julio de 2027, lo que introducirá estrictos requisitos de KYC y prohibirá las monedas de privacidad en plataformas con licencia. El caso de eXch ilustra por qué los reguladores de la UE están cada vez más preocupados por las herramientas descentralizadas y seudónimas que quedan fuera del alcance normativo existente.
Bajo el AMLR, plataformas como eXch, si buscaran operar dentro de la UE, estarían obligadas a verificar las identidades de los usuarios, monitorear las interacciones de las billeteras, y compartir datos transaccionales con unidades nacionales de inteligencia financiera. La regulación también faculta a las agencias para tomar acciones rápidas contra entidades no registradas que operan en la UE o sirven a ciudadanos de la UE.
Sin embargo, la aplicación sigue siendo compleja. Servicios como eXch suelen funcionar como modelos híbridos, pasando por redes tanto centralizadas como descentralizadas, lo que dificulta las reclamaciones jurisdiccionales y les permite operar durante años antes de enfrentar escrutinio.
El exitoso desmantelamiento por parte de la BKA señala una evolución en la capacidad de las fuerzas de seguridad y la colaboración transfronteriza. También refleja una creciente presión sobre los reguladores para atacar proactivamente la infraestructura cripto ilícita, en lugar de esperar a que ocurran hackeos e intentar rastrear fondos después del hecho.
Anonimato vs. Cumplimiento: El debate sobre los servicios de intercambio
Las plataformas como eXch ocupan un espacio contencioso dentro del ecosistema cripto. Por un lado, permiten mayor liquidez, interoperabilidad entre cadenas, y seudonimato, características que muchos usuarios consideran esenciales para el ethos cripto. Por otro lado, son frecuentemente explotadas por actores maliciosos que buscan ocultar el origen de fondos robados.
A diferencia de mezcladores como Tornado Cash, que dependen de mecanismos de obfuscación basados en smart contracts, eXch funcionaba más como un mezclador centralizado sin controles de cumplimiento, según analistas. Permitía a los usuarios intercambiar fondos sin registro, comprobaciones de KYC, o incluso logs de contrapartes. La incautación deja claro que incluso los servicios no custodiales o de baja custodia están ahora en el radar de las agencias de cumplimiento.
El desafío para los reguladores radica en distinguir entre tecnologías que mejoran la privacidad y plataformas que facilitan actividades delictivas, especialmente cuando la misma infraestructura puede ser utilizada tanto por actores legítimos como ilícitos.
El fin del camino para eXch
Al enfrentar un creciente escrutinio tras el hackeo de Bybit, eXch anunció públicamente a mediados de abril que cesaría sus operaciones para el 1 de mayo, citando una creciente presión de agencias de inteligencia y “entornos regulatorios hostiles.”
En un mensaje de despedida en BitcoinTalk, los operadores de la plataforma afirmaron: “Aunque hemos podido operar a pesar de algunos intentos fallidos de cerrar nuestra infraestructura, no vemos ningún sentido en operar en un entorno hostil donde somos el objetivo de SIGINT simplemente porque algunas personas interpretan mal nuestros objetivos.”
El cierre, seguido por la incautación de este mes, señala el fin efectivo de casi una década de operaciones de eXch. Sin embargo, los analistas advierten que probablemente surgirán otras plataformas con una funcionalidad similar para tomar su lugar, a menos que el cumplimiento, la regulación, y las salvaguardas tecnológicas evolucionen al unísono.
Reflexiones finales
El desmantelamiento de eXch marca otro gran hito en la lucha contra el lavado de dinero habilitado por cripto, pero también destaca las limitaciones de los modelos actuales de cumplimiento. Los actores criminales se están volviendo cada vez más sofisticados, confiando en puentes entre cadenas, intercambios descentralizados, mezcladores, e intercambios cripto a cripto para ocultar rastros y retirar dinero.
Con miles de millones en cripto robados anualmente, 2025 ya está marcada como uno de los peores años registrados, los expertos en seguridad dicen que atacar la infraestructura de lavado es tan importante como defenderse de los hackeos iniciales.
Esto incluye construir mejores sistemas para el monitoreo de transacciones en tiempo real, la informática forense en la cadena, y la coordinación regulatoria entre jurisdicciones, especialmente a medida que el cripto se integra más profundamente en el sistema financiero global.
Al mismo tiempo, un enfoque político matizado es esencial. Como han señalado los críticos de la vigilancia excesiva, la aplicación de AML demasiado estricta puede llevar a proyectos y usuarios legítimos hacia el arbitraje jurisdiccional, debilitando tanto la innovación como la supervisión.
La incautación de $38 millones en cripto de eXch por parte de Alemania no solo destaca por su tamaño, sino por lo que revela sobre las brechas en la regulación cripto y la sofisticación emergente de los métodos de lavado de dinero. El caso subraya la necesidad urgente de respuestas coordinadas y equilibradas que preserven la integridad financiera sin socavar los principios fundamentales de privacidad y autonomía en las redes cripto.
A medida que Europa ajusta sus marcos de AML y las agencias de cumplimiento se vuelven más hábiles para rastrear fondos ilícitos, es probable que casos como eXch se vuelvan más frecuentes. Sin embargo, la carrera armamentista subyacente, entre las finanzas abiertas y el escrutinio regulatorio, sigue sin resolverse.