Dans une escalade majeure des efforts internationaux des forces de l'ordre ciblant l'infrastructure crypto illicite, l'Office fédéral allemand de police criminelle (BKA), en coordination avec le bureau du procureur public de Francfort, a saisi plus de 34 millions d'euros (38 millions de dollars) en cryptomonnaies liées au blanchiment de fonds issus du gigantesque hack de Bybit de 1,4 milliard de dollars survenu en février 2025.
Les actifs saisis - comprenant Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) et Dash (DASH) - ont été pris sur eXch, une plateforme de cryptomonnaies peu connue qui opérait depuis longtemps en marge de l'économie crypto comme un service d'échange anonyme. Les autorités ont également fermé l'infrastructure de serveur allemand d'eXch, saisissant plus de huit téraoctets de données dans ce qu'elles ont appelé un démantèlement coordonné d'une passerelle clé de blanchiment.
Cela marque la troisième plus grande saisie de crypto dans l'histoire de l'application de la loi fédérale allemande et met en lumière comment les services crypto sous-réglementés continuent de jouer un rôle central dans le blanchiment de produits de piratage majeurs, d'exploitations et d'activités sur le dark web.
eXch : Un mixer crypto de longue date opérant sans supervision
La plateforme eXch, qui aurait été en fonctionnement depuis 2014, servait de pôle d'échange de cryptomonnaies permettant aux utilisateurs d'échanger anonymement divers actifs numériques - sans la mise en œuvre de protocoles de connaissance du client (KYC) ou de lutte contre le blanchiment d'argent (AML).
Contrairement aux échanges centralisés qui sont désormais tenus par les régulations européennes et américaines de suivre l'activité des utilisateurs, de signaler les transactions suspectes et de soumettre des rapports aux autorités, eXch s'est explicitement positionnée comme un pont non-custodial et pseudonyme entre les principales cryptomonnaies, y compris les pièces axées sur la confidentialité.
Selon les procureurs allemands, la plateforme a traité plus de 1,9 milliard de dollars de volume de transactions au cours de son histoire opérationnelle. Une partie importante de ce flux, affirment-ils, est probablement liée à des activités criminelles, y compris des fonds provenant de la violation de Bybit en février 2025, au cours de laquelle des pirates ont dérobé 1,4 milliard de dollars en actifs numériques, faisant de cette attaque l'un des plus gros exploits d'échange centralisé jamais enregistrés.
Liens médico-légaux avec le piratage de Bybit et d'autres exploitations majeures
Les analyses criminelles des autorités allemandes et des analystes indépendants ont désigné eXch comme un canal central pour convertir et occulter les actifs crypto volés, en particulier dans les suites immédiates du hack de Bybit. L'investigateur de la blockchain ZachXBT, connu pour découvrir des routes de blanchiment illicites, fut parmi les premiers à souligner le rôle d'eXch dans l'obfuscation de plus de 35 millions de dollars en ETH liés à la violation de Bybit.
Dans un post partagé en février, ZachXBT a noté que 5 000 ETH liés à l'exploit avaient été envoyés à de nouvelles adresses et ensuite blanchis à travers eXch avant d'être intégrés à Bitcoin via Chainflip, un autre outil d'interopérabilité. Ces transactions reflétaient un modèle observé dans d'autres piratages, y compris ceux liés au groupe Lazarus de Corée du Nord, bien qu'aucune attribution directe n'ait été confirmée.
En plus de Bybit, eXch aurait été utilisé pour traiter des fonds volés provenant d'autres vols de haut profil, y compris l'exploit Multisig, l'incident FixedFloat, et l'attaque de 243 millions de dollars des créanciers de Genesis, selon ZachXBT et d'autres limiers de la blockchain.
La réponse légale : saisie de l'infrastructure et enquête criminelle
Le 9 mai, les agences allemandes des forces de l'ordre ont exécuté des opérations coordonnées de perquisition et de saisie, prenant le contrôle de l'infrastructure backend d'eXch, hébergée sur des serveurs basés en Allemagne. Les enquêteurs sont maintenant en train de scruter plus de huit téraoctets de données saisies, qui peuvent contenir des enregistrements d'adresses de portefeuille, de journaux de communication et de métadonnées transactionnelles pouvant lier les opérateurs d'eXch - et leurs utilisateurs - à des activités criminelles.
Le BKA a caractérisé eXch non pas comme un prestataire de services financiers légitime mais comme un outil de "crypto swapping" qui permettait un blanchiment rapide et anonyme d'actifs numériques, surtout d'origines illicites. Les procureurs ont souligné que ce type d'infrastructure représente un risque sérieux pour la transparence financière et la lutte contre le blanchiment d'argent.
Le procureur public senior Benjamin Krause a déclaré : "Le crypto swapping est un composant essentiel de l'économie souterraine. Il permet aux pirates informatiques, aux carders et aux acteurs du darknet de cacher et réutiliser les produits de leurs crimes. Démanteler ces services est vital pour perturber la couche financière de la cybercriminalité."
Contexte réglementaire et sectoriel : le paysage AML en évolution de l'Europe
La saisie intervient alors que l'Union européenne se prépare à mettre en œuvre son règlement général sur la lutte contre le blanchiment d'argent (AMLR) d'ici juillet 2027, qui introduira des exigences KYC strictes et interdira les pièces de confidentialité sur les plateformes agréées. Le cas d'eXch illustre pourquoi les régulateurs européens s'inquiètent de plus en plus des outils décentralisés et pseudonymes qui échappent aux périmètres réglementaires existants.
Selon l'AMLR, les plateformes comme eXch - si elles souhaitent opérer au sein de l'UE - seraient tenues de vérifier l'identité des utilisateurs, de surveiller les interactions des portefeuilles, et de partager les données transactionnelles avec les unités financières de renseignement nationales. Le règlement autorise également les agences à prendre des mesures rapides contre les entités non enregistrées opérant dans ou servant des citoyens de l'UE.
Toutefois, l'application reste complexe. Des services comme eXch fonctionnent souvent comme des modèles hybrides, routant à travers des réseaux centralisés et décentralisés, ce qui rend les revendications juridictionnelles difficiles et leur permet de continuer à opérer pendant des années avant de faire l'objet d'une surveillance.
La réussite du démantèlement par le BKA marque une évolution de la capacité des forces de l'ordre et de la collaboration transfrontalière. Elle reflète également une pression croissante sur les régulateurs pour cibler de manière proactive l'infrastructure crypto illicite, plutôt que d'attendre que des hacks se produisent pour tenter de tracer les fonds après coup.
Anonymat contre conformité : le débat sur les services de swapping
Des plateformes comme eXch occupent un espace controversé au sein de l'écosystème crypto. D'une part, elles permettent une plus grande liquidité, une interopérabilité inter-chaînes, et une pseudonymité - des caractéristiques que de nombreux utilisateurs considèrent comme essentielles à l'éthique de la crypto. D'autre part, elles sont fréquemment exploitées par des acteurs malveillants cherchant à occulter l'origine des fonds volés.
Contrairement à des mixers comme Tornado Cash, qui reposent sur des mécanismes d'obfuscation basés sur des contrats intelligents, eXch fonctionnait davantage comme un mixer centralisé sans contrôles de conformité, selon les analystes. Elle permettait aux utilisateurs d'échanger des fonds sans enregistrement, vérifications KYC, ou même journaux de contreparties. La saisie indique clairement que même les services non-custodiaux ou à faible tutelle sont désormais sur le radar des agences d'application de la loi.
Le défi pour les régulateurs réside dans la distinction entre les technologies favorisant la confidentialité et les plateformes facilitant les activités criminelles, surtout lorsque la même infrastructure peut être utilisée par des acteurs légitimes et illicites.
Fin de l'épopée pour eXch
Face à un contrôle croissant à la suite du hack de Bybit, eXch a publiquement annoncé à la mi-avril qu'elle cesserait ses opérations d'ici le 1er mai, citant une pression croissante de la part des agences de renseignement et des "environnements réglementaires hostiles."
Dans un post d'adieu sur BitcoinTalk, les opérateurs de la plateforme ont déclaré : "Même si nous avons pu opérer malgré quelques tentatives échouées de fermer notre infrastructure, nous ne voyons aucun point à opérer dans un environnement hostile où nous sommes la cible du SIGINT simplement parce que certaines personnes interprètent mal nos objectifs."
La fermeture, suivie par la saisie de ce mois, signale la fin effective des opérations de près d'une décennie d'eXch. Pourtant, les analystes avertissent que d'autres plateformes avec une fonctionnalité similaire vont probablement émerger pour prendre sa place - à moins que l'application, la régulation, et les sauvegardes technologiques n'évoluent de concert.
Réflexions finales
Le démantèlement d'eXch marque un autre jalon majeur dans la lutte contre le blanchiment d'argent facilité par crypto, mais il met également en lumière les limites des modèles d'application actuels. Les acteurs criminels deviennent de plus en plus sophistiqués, s'appuyant sur des ponts inter-chaînes, des échanges décentralisés, des mixers, et des swaps crypto-à-crypto pour obscurcir les pistes et encaisser.
Avec des milliards de crypto volés annuellement - 2025 suit déjà l'une des pires années enregistrées - les experts en sécurité affirment que cibler l'infrastructure de blanchiment est aussi important que se défendre contre les hacks initiaux.
Cela implique la construction de meilleurs systèmes pour la surveillance des transactions en temps réel, la criminalistique en chaîne et la coordination réglementaire à travers les juridictions, surtout que la crypto s'imbrique plus profondément dans le système financier mondial.
En même temps, une approche politique nuancée est essentielle. Comme le notent les détracteurs de la surveillance excessive, une application trop stricte de la lutte contre le blanchiment peut pousser des projets et utilisateurs légitimes vers l'arbitrage juridictionnel, affaiblissant à la fois l'innovation et la surveillance.
La saisie de 38 millions de dollars en crypto d'eXch par l'Allemagne se distingue non seulement par sa taille mais par ce qu'elle révèle sur les lacunes de la réglementation crypto et l'évolution de la sophistication des méthodes de blanchiment d'argent. Le cas met en avant l'urgence de réponses coordonnées et équilibrées qui préservent l'intégrité financière sans compromettre les principes fondamentaux de confidentialité et d'autonomie dans les réseaux crypto.
Alors que l'Europe verrouille ses cadres de lutte contre le blanchiment d'argent et que les agences d'application de la loi deviennent plus aptes à tracer les fonds illicites, des cas comme eXch sont susceptibles de devenir plus fréquents. Pourtant, la course aux armements sous-jacente - entre la finance ouverte et la surveillance réglementaire - reste non résolue.