En una importante escalada de los esfuerzos internacionales de aplicación de la ley contra infraestructuras ilícitas de criptomonedas, la Oficina Federal de Policía Criminal de Alemania (BKA), en coordinación con la oficina del fiscal público de Frankfurt, ha confiscado más de 34 millones de euros ($38 millones) en criptomonedas relacionadas con el lavado de fondos del masivo hackeo de Bybit de $1.4 mil millones ocurrido en febrero de 2025.
Los activos confiscados - que incluyen Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), y Dash (DASH) - fueron tomados de eXch, una plataforma de criptomonedas poco conocida que había operado durante mucho tiempo en los márgenes de la economía cripto como un servicio de intercambio anónimo. Las autoridades también cerraron la infraestructura del servidor alemán de eXch, confiscando más de ocho terabytes de datos en lo que llamaron un desmantelamiento coordinado de una vía clave de lavado.
Esto marca la tercera mayor confiscación de criptomonedas en la historia de la aplicación de la ley federal alemana y destaca cómo los servicios de criptomonedas subregulados continúan desempeñando un papel central en el lavado de ganancias de grandes hackeos, exploits y actividad en la dark web.
eXch: Un Mezclador de Criptomonedas de Larga Data Operando Sin Supervisión
La plataforma eXch, que supuestamente ha estado en operación desde 2014, funcionaba como un centro de intercambio de criptomonedas que permitía a los usuarios intercambiar anónimamente varios activos digitales - sin la implementación de protocolos de conocimiento del cliente (KYC) o contra el lavado de dinero (AML).
A diferencia de los intercambios centralizados que ahora son requeridos bajo regulaciones europeas y estadounidenses para rastrear la actividad del usuario, marcar transacciones sospechosas y presentar informes a las autoridades, eXch se posicionó explícitamente como un puente no custodial y seudónimo entre las principales criptomonedas, incluidas las monedas orientadas a la privacidad.
Según los fiscales alemanes, la plataforma procesó más de $1.9 mil millones en volumen de transacciones a lo largo de su historia operativa. Una parte significativa de este flujo, afirman, probablemente esté vinculada a actividades delictivas, incluidos fondos del ataque a Bybit en febrero de 2025, en el que los hackers se llevaron $1.4 mil millones en activos digitales, convirtiéndolo en uno de los mayores exploits de intercambio centralizado registrados.
Vínculos Forenses con el Hackeo de Bybit y Otros Grandes Expolios
La forensia digital de las autoridades alemanas y analistas independientes señalaron a eXch como un canal central para convertir y oscurecer activos cripto robados, especialmente en el período inmediatamente posterior al hackeo de Bybit. El investigador de blockchain ZachXBT, conocido por descubrir rutas de lavado ilícitas, fue uno de los primeros en destacar el papel de eXch en la ofuscación de más de $35 millones en ETH vinculados al ataque a Bybit.
En una publicación compartida en febrero, ZachXBT señaló que 5,000 ETH vinculados al exploit habían sido enviados a nuevas direcciones y luego lavados a través de eXch antes de ser transferidos a Bitcoin a través de Chainflip, otra herramienta de interoperabilidad. Estas transacciones reflejan un patrón visto en otros ataques, incluidos los vinculados al Grupo Lazarus de Corea del Norte, aunque no se confirmó una atribución directa.
Además de Bybit, eXch supuestamente fue utilizado para procesar fondos robados de otros robos de alto perfil, incluido el exploit de Multisig, el incidente de FixedFloat, y el ataque al acreedor de Genesis de $243 millones, según ZachXBT y otros investigadores blockchain.
Respuesta Legal: Incautación de Infraestructura e Investigación Criminal
El 9 de mayo, agencias de aplicación de la ley alemanas ejecutaron operaciones de búsqueda y incautación coordinadas, tomando el control de la infraestructura de backend de eXch, que estaba alojada en servidores basados en Alemania. Los investigadores están ahora examinando más de ocho terabytes de datos incautados, que pueden contener registros de direcciones de carteras, registros de comunicación y metadatos transaccionales que podrían vincular a los operadores de eXch - y sus usuarios - con actividades delictivas.
La BKA caracterizó a eXch no como un proveedor de servicios financieros legítimo sino como una herramienta de "intercambio cripto" que permitía el lavado anónimo y rápido de activos digitales, particularmente de orígenes ilícitos. Los fiscales enfatizaron que este tipo de infraestructura presenta un serio riesgo a la transparencia financiera y la aplicación de AML.
El fiscal público senior Benjamin Krause declaró: "El intercambio cripto es un componente esencial de la economía subterránea. Permite a hackers, cardadores y actores del darknet esconder y reutilizar las ganancias de sus crímenes. Eliminar estos servicios es vital para interrumpir la capa financiera del cibercrimen."
Contexto Regulatorio e Industrial: El Paisaje AML en Evolución de Europa
La incautación se produce mientras la Unión Europea se prepara para implementar su amplia Regulación Anti-Lavado de Dinero (AMLR) para julio de 2027, que introducirá estrictos requisitos de KYC y prohibición de monedas de privacidad en plataformas con licencia. El caso de eXch ilustra por qué los reguladores de la UE están cada vez más preocupados con las herramientas descentralizadas y seudónimas que caen fuera de los perímetros regulatorios existentes.
Bajo AMLR, plataformas como eXch - si buscan operar dentro de la UE - estarían obligadas a verificar las identidades de los usuarios, monitorear interacciones de carteras y compartir datos transaccionales con las Unidades de Inteligencia Financiera nacionales. La regulación también empodera a las agencias para tomar medidas rápidas contra entidades no registradas que operen en o sirvan a ciudadanos de la UE.
Sin embargo, la aplicación sigue siendo compleja. Servicios como eXch a menudo funcionan como modelos híbridos, enrutando a través de redes tanto centralizadas como descentralizadas, haciendo difíciles las reclamaciones jurisdiccionales y permitiéndoles continuar operando durante años antes de enfrentar escrutinio.
El exitoso desmantelamiento de la BKA señala una evolución en la capacidad de aplicación de la ley y la colaboración transfronteriza. También refleja la creciente presión sobre los reguladores para apuntar proactivamente a infraestructuras de criptomonedas ilícitas, en lugar de esperar a que ocurran hackeos e intentar rastrear fondos después del hecho.
Anonimato vs. Cumplimiento: El Debate Sobre Servicios de Intercambio
Plataformas como eXch ocupan un espacio contencioso dentro del ecosistema cripto. Por un lado, permiten mayor liquidez, interoperabilidad entre cadenas y seudonimato - características que muchos usuarios consideran esenciales para el ethos cripto. Por otro lado, son frecuentemente explotadas por actores maliciosos que buscan ofuscar el origen de fondos robados.
A diferencia de mezcladores como Tornado Cash, que se basan en mecanismos de ofuscación basados en contratos inteligentes, eXch funcionaba más como un mezclador centralizado sin controles de cumplimiento, según analistas. Permitía a los usuarios intercambiar fondos sin registro, verificaciones de KYC, o incluso registros de partes contratantes. La incautación deja claro que incluso los servicios no custodiales o de baja custodia están ahora en el radar de las agencias de aplicación de la ley.
El desafío para los reguladores radica en distinguir entre tecnologías que mejoran la privacidad y plataformas que habilitan actividades delictivas, especialmente cuando la misma infraestructura puede ser utilizada tanto por actores legítimos como ilícitos.
Fin del Camino para eXch
Enfrentando un creciente escrutinio tras el hackeo de Bybit, eXch anunció públicamente a mediados de abril que cesaría sus operaciones para el 1 de mayo, citando la creciente presión de agencias de inteligencia y "entornos regulatorios hostiles."
En una publicación de despedida en BitcoinTalk, los operadores de la plataforma declararon: "Aunque hemos podido operar a pesar de algunos intentos fallidos de cerrar nuestra infraestructura, no vemos sentido en operar en un ambiente hostil donde somos el objetivo de SIGINT simplemente porque algunas personas malinterpretan nuestros objetivos."
El cierre, seguido de la incautación de este mes, señala el fin efectivo de casi una década de operaciones de eXch. Sin embargo, los analistas advierten que otras plataformas con funcionalidad similar probablemente surgirán para ocupar su lugar - a menos que la aplicación de la ley, la regulación, y las salvaguardias tecnológicas evolucionen en conjunto.
Reflexiones Finales
El desmantelamiento de eXch marca otro importante hito en la lucha contra el lavado de dinero habilitado por cripto, pero también destaca las limitaciones de los modelos actuales de aplicación de la ley. Los actores delictivos se están volviendo cada vez más sofisticados, confiando en puentes entre cadenas, intercambios descentralizados, mezcladores, e intercambios cripto-a-cripto para obscurecer las huellas y retirar fondos.
Con miles de millones en cripto robados anualmente - 2025 ya está siendo uno de los peores años registrados - los expertos en seguridad dicen que apuntar a la infraestructura de lavado es tan importante como defenderse de los hackeos iniciales.
Esto incluye construir mejores sistemas para el monitoreo transaccional en tiempo real, la forensia en cadena, y la coordinación regulatoria a través de jurisdicciones, especialmente a medida que el cripto se integra más profundamente en el sistema financiero global.
Al mismo tiempo, un enfoque político matizado es esencial. Como señalan los críticos de la vigilancia excesivamente restrictiva, una aplicación de AML demasiado estricta puede llevar a proyectos y usuarios legítimos a la arbitraje jurisdiccional, debilitando tanto la innovación como la supervisión.
La incautación de $38 millones en cripto de Alemania desde eXch no solo se destaca por su tamaño, sino por lo que revela sobre las brechas en la regulación cripto y la sofisticación en evolución de los métodos de lavado de dinero. El caso destaca la urgente necesidad de respuestas coordinadas y equilibradas que preserven la integridad financiera sin socavar los principios fundamentales de privacidad y autonomía en redes de criptomonedas.
A medida que Europa endurece sus marcos AML y las agencias de aplicación de la ley se vuelven más hábiles en el rastreo de fondos ilícitos, es probable que casos como el de eXch se vuelvan más frecuentes. Sin embargo, la carrera armamentista subyacente - entre las finanzas abiertas y el escrutinio regulatorio - sigue sin resolverse.