Dans une montée en puissance majeure des efforts internationaux en matière d'application de la loi ciblant
les infrastructures illicites de crypto, l'Office fédéral de la police criminelle d'Allemagne (BKA), en coordination avec le bureau du procureur public de Francfort, a saisi plus de 34 millions d'euros (38 millions de dollars) en cryptomonnaies liées au blanchiment de fonds provenant du gigantesque piratage de Bybit de 1,4 milliard de dollars qui a eu lieu en février 2025.
Les actifs saisis - comprenant Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) et Dash (DASH) - ont été pris sur eXch, une plateforme de cryptomonnaie peu connue qui opérait depuis longtemps à la périphérie de l'économie crypto en tant que service d'échange anonyme. Les autorités ont également fermé l'infrastructure serveur allemande d'eXch, saisissant plus de huit téraoctets de données dans ce qu'elles ont appelé un démantèlement coordonné d'une passerelle de blanchiment clé.
Cela marque la troisième plus grande saisie de crypto dans l'histoire des forces de l'ordre fédérales allemandes et met en lumière comment les services crypto sous-régulés continuent de jouer un rôle central dans le blanchiment des produits de piratages majeurs, d'exploitations et d'activités du dark web.
eXch : un mixeur crypto de longue date opérant sans supervision
La plateforme eXch, qui aurait été opérationnelle depuis 2014, servait de hub d'échange crypto permettant aux utilisateurs d'échanger anonymement divers actifs numériques - sans mise en œuvre des protocoles de connaissance du client (KYC) ou de lutte contre le blanchiment d'argent (AML).
Contrairement aux échanges centralisés maintenant tenus sous les régulations européennes et américaines de suivre l'activité des utilisateurs, de signaler les transactions suspectes et de soumettre des rapports aux autorités, eXch s'est explicitement positionné comme un pont non dépositaire et pseudonyme entre les principales cryptomonnaies, y compris les pièces axées sur la confidentialité.
Selon les procureurs allemands, la plateforme a traité plus de 1,9 milliard de dollars en volume de transactions tout au long de son histoire opérationnelle. Une partie significative de ce flux, affirment-ils, est probablement liée à des activités criminelles, y compris des fonds provenant de la violation de Bybit en février 2025, où des hackers se sont emparés de 1,4 milliard de dollars en actifs numériques, ce qui en fait l'une des plus grandes exploitations d'échanges centralisés jamais enregistrées.
Liens médico-légaux avec le piratage de Bybit et d'autres exploits majeurs
Les analyses médico-légales numériques des autorités allemandes et des analystes indépendants ont désigné eXch comme un canal central pour la conversion et l'obscurcissement des actifs crypto volés, surtout dans la foulée immédiate du piratage de Bybit. L'enquêteur blockchain ZachXBT, connu pour découvrir les routes de blanchiment illicites, a été parmi les premiers à mettre en lumière le rôle d'eXch dans l'obfuscation de plus de 35 millions de dollars en ETH liés à la violation de Bybit.
Dans un post partagé en février, ZachXBT a noté que 5 000 ETH liés à l'exploitation avaient été envoyés à de nouvelles adresses puis blanchis via eXch avant d'être transférés en Bitcoin via Chainflip, un autre outil d'interopérabilité. Ces transactions reflétaient un modèle observé dans d'autres piratages, y compris ceux liés au groupe nord-coréen Lazarus, bien qu'aucune attribution directe n'ait été confirmée.
En plus de Bybit, eXch aurait été utilisé pour traiter des fonds volés provenant d'autres vols de grande envergure, y compris l'exploit Multisig, l'incident FixedFloat et l'attaque des créanciers de Genesis de 243 millions de dollars, selon ZachXBT et d'autres limiers de la blockchain.
La réponse légale : saisie de l'infrastructure et enquête criminelle
Le 9 mai, les agences de répression allemandes ont exécuté des opérations coordonnées de perquisition et de saisie, prenant le contrôle de l'infrastructure backend d'eXch, qui était hébergée sur des serveurs basés en Allemagne. Les enquêteurs passent maintenant en revue plus de huit téraoctets de données saisies, qui peuvent contenir des enregistrements d'adresses de portefeuille, de journaux de communication et de métadonnées transactionnelles pouvant lier les opérateurs d'eXch - et leurs utilisateurs - à des activités criminelles.
Le BKA a caractérisé eXch non pas comme un fournisseur de services financiers légitime mais comme un outil de “crypto swapping” permettant le blanchiment anonyme et rapide des actifs numériques, particulièrement d'origines illicites. Les procureurs ont souligné que ce type d'infrastructure présente un risque sérieux pour la transparence financière et l'application de l'AML.
Le procureur public Benjamin Krause a déclaré, “Le crypto swapping est un composant essentiel de l'économie souterraine. Il permet aux hackers, carders et acteurs du darknet de cacher et réutiliser les produits de leurs crimes. Démanteler ces services est vital pour perturber la couche financière de la cybercriminalité.”
Contexte réglementaire et industriel : l'évolution du paysage AML en Europe
La saisie survient alors que l'Union Européenne se prépare à mettre en œuvre son vaste règlement de lutte contre le blanchiment d'argent (AMLR) d'ici juillet 2027, qui introduira des exigences strictes de KYC et interdira les pièces de confidentialité sur les plateformes sous licence. Le cas d'eXch illustre pourquoi les régulateurs de l'UE sont de plus en plus préoccupés par les outils décentralisés et pseudonymes qui échappent aux périmètres réglementaires existants.
Sous l'AMLR, des plateformes comme eXch - si elles cherchent à opérer au sein de l'UE - seraient tenues de vérifier l'identité des utilisateurs, de surveiller les interactions des portefeuilles et de partager les données transactionnelles avec les Unités de renseignement financier nationales. La réglementation autorise également les agences à prendre des mesures rapides contre les entités non enregistrées opérant dans ou servant les citoyens de l'UE.
Cependant, l'application reste complexe. Des services comme eXch fonctionnent souvent comme des modèles hybrides, acheminant à la fois à travers des réseaux centralisés et décentralisés, rendant les revendications juridictionnelles difficiles et leur permettant de continuer à fonctionner pendant des années avant de faire l'objet d'examens.
La réussite du démantèlement du BKA marque une évolution de la capacité en matière d'application de la loi et de la collaboration transfrontalière. Elle reflète également une pression croissante sur les régulateurs pour cibler de manière proactive les infrastructures de crypto illicites, plutôt que d'attendre que des piratages se produisent et d'essayer de traquer les fonds après coup.
Anonymat vs conformité : le débat sur les services de swapping
Des plateformes comme eXch occupent un espace contentieux au sein de l'écosystème crypto. D'une part, elles permettent une plus grande liquidité, une interopérabilité inter-chaîne et une pseudonymat - des caractéristiques que de nombreux utilisateurs considèrent comme essentielles à l'éthique de la crypto. D'autre part, elles sont souvent exploitées par des acteurs malveillants cherchant à masquer l'origine des fonds volés.
Contrairement aux mixeurs comme Tornado Cash, qui s'appuient sur des mécanismes d'obfuscation basés sur les contrats intelligents, eXch fonctionnait plus comme un mixeur centralisé sans contrôles de conformité, selon les analystes. Il permettait aux utilisateurs de trader des fonds sans enregistrement, vérifications KYC, ou même journaux de contreparties. La saisie indique clairement que même les services non-custodiaux ou à faible garde sont maintenant sur le radar des agences de répression.
Le défi pour les régulateurs réside dans la distinction entre les technologies améliorant la confidentialité et les plateformes facilitant la criminalité, surtout lorsque la même infrastructure peut être utilisée à la fois par des acteurs légitimes et illicites.
Fin de la ligne pour eXch
Faisant face à un examen de plus en plus minutieux dans le sillage du piratage de Bybit, eXch a annoncé publiquement à la mi-avril qu'il cesserait ses activités d'ici le 1er mai, évoquant une pression croissante des agences de renseignement et des “environnements réglementaires hostiles”.
Dans un message d'adieu sur BitcoinTalk, les opérateurs de la plateforme ont déclaré: “Même si nous avons pu opérer malgré quelques tentatives infructueuses de fermer notre infrastructure, nous ne voyons aucun intérêt à opérer dans un environnement hostile où nous sommes la cible du SIGINT simplement parce que certaines personnes interprètent mal nos objectifs.”
La fermeture, suivie de la saisie de ce mois-ci, marque la fin effective des opérations de près d'une décennie d'eXch. Pourtant, les analystes avertissent que d'autres plates-formes avec une fonctionnalité similaire sont susceptibles d'émerger pour prendre sa place - à moins que l'application, la réglementation et les protections technologiques n'évoluent de concert.
Réflexions finales
Le démantèlement d'eXch constitue une autre étape majeure dans la lutte contre le blanchiment d'argent facilité par la crypto, mais il souligne également les limites des modèles actuels d'application. Les acteurs criminels deviennent de plus en plus sophistiqués, s'appuyant sur des ponts inter-chaînes, des échanges décentralisés, des mixeurs et des échanges crypto-à-crypto pour obscurcir les pistes et récupérer leur argent.
Avec des milliards en crypto volés annuellement - 2025 se profilant déjà comme l'une des pires années jamais enregistrées - les experts en sécurité disent que cibler l'infrastructure de blanchiment est aussi important que se défendre contre les piratages initiaux.
Cela inclut la création de systèmes améliorés pour la surveillance des transactions en temps réel, la médecine légale sur la chaîne et la coordination réglementaire à travers les juridictions, surtout que la crypto devient de plus en plus intégrée dans le système financier mondial.
En même temps, une approche politique nuancée est essentielle. Comme le notent les critiques de la surveillance lourde, une application AML excessivement restrictive peut pousser les projets et utilisateurs légitimes vers l'arbitrage juridictionnel, affaiblissant à la fois l'innovation et la surveillance.
La saisie de 38 millions de dollars en crypto par l'Allemagne sur eXch se distingue non seulement par sa taille mais par ce qu'elle révèle sur les lacunes de la réglementation crypto et la sophistication croissante des méthodes de blanchiment d'argent. Le cas souligne le besoin urgent de réponses coordonnées et équilibrées qui préservent l'intégrité financière sans saper les principes fondamentaux de la vie privée et de l'autonomie dans les réseaux crypto.
Alors que l'Europe renforce ses cadres AML et que les agences d'application de la loi deviennent plus aptes à suivre les fonds illicites, des cas comme eXch sont susceptibles de devenir plus fréquents. Pourtant, la course aux armements sous-jacente - entre la finance ouverte et l'examen réglementaire - reste non résolue.