I regolatori dell'Unione Europea hanno avviato un'indagine sull'exchange di criptovalute OKX per presunta abilitazione al riciclaggio di 100 milioni di dollari rubati durante l'hack di Bybit del febbraio 2025, minacciando di revocare la licenza operativa recentemente acquisita dalla compagnia. L'indagine si concentra specificamente sulle offerte di trading decentralizzato e di autocustodia che avrebbero fornito canali per i ladri di fondi rubati.
L'indagine si concentra su affermazioni che il Gruppo Lazarus, un'organizzazione di hacker presuntamente sponsorizzata dalla Corea del Nord, ha utilizzato le piattaforme di OKX per riciclare porzioni del furto di criptovalute da 1,4 miliardi di dollari. Questo sviluppo segna un'intensificazione nel controllo normativo sugli exchange di criptovalute operanti secondo il framework dei Mercati delle Cripto-Attività (MiCA) dell'UE, che è entrato in vigore alla fine del 2024.
Secondo fonti a conoscenza dei procedimenti, i regolatori europei si sono riuniti il 6 marzo per discutere se gli strumenti decentralizzati di OKX rispettano le linee guida MiCA. Diversi regolatori hanno sostenuto che questi strumenti dovrebbero rientrare nella giurisdizione normativa e affrontare requisiti di conformità più severi. La riunione ha esaminato specificamente come le applicazioni decentralizzate dovrebbero aderire alle leggi esistenti secondo il framework MiCA.
"Almeno 100 milioni di dollari di fondi rubati sono stati spostati tramite la piattaforma Web3 di OKX", ha dichiarato Ben Zhou, CEO di Bybit, dopo l'hack di febbraio. Gli investigatori riferiscono che il Gruppo Lazarus ha impiegato più protocolli nella loro operazione di riciclaggio, con le autorità attualmente tracciando oltre l'89% dell'Ethereum rubato.
L'attacco a Bybit del febbraio 2025, che ha visto hacker compromettere uno dei portafogli a freddo dell'exchange, si classifica tra i più grandi furti di criptovalute degli ultimi anni. Sebbene Bybit abbia mantenuto operazioni normali senza sospendere i prelievi, l'incidente ha rinnovato le preoccupazioni a livello industriale sulla sicurezza degli exchange.
I regolamenti MiCA richiedono agli exchange approvati, tra cui OKX, Crypto.com e Coinbase, di implementare protezioni robuste per i clienti, anche per quelli che investono in criptovalute ad alto rischio. Questi requisiti includono processi rigorosi di verifica dell'identità, segnalazione di transazioni sospette e sistemi di monitoraggio progettati per prevenire il trasferimento illecito di fondi. Gli exchange trovati in violazione affrontano potenziali sanzioni e la revoca della licenza.
OKX ha difeso la sua piattaforma, affermando che i suoi strumenti sono comparabili ad altre offerte di criptovalute non custodite sul mercato. "Il nostro portafoglio di criptovalute è puramente non custodito", ha dichiarato un portavoce di OKX, aggiungendo che la compagnia ha implementato misure per bloccare gli utenti da paesi sanzionati e ha collaborato attivamente con gli investigatori per congelare e recuperare i fondi rubati.
Nonostante queste affermazioni, un verdetto di colpevolezza potrebbe costringere OKX a implementare misure di conformità aggiuntive e potenzialmente stabilire un precedente per un maggiore coinvolgimento normativo nella finanza decentralizzata. Gli analisti del settore suggeriscono che una tale decisione potrebbe offuscare le linee tra exchange centralizzati e soluzioni di autocustodia dove gli utenti tradizionalmente mantengono il controllo dei loro beni.
Il potenziale ritiro della licenza, che arriva a pochi mesi dal ricevimento della autorizzazione da parte di OKX per operare all'interno dell'Unione Europea, potrebbe avere un impatto significativo sugli investitori di criptovalute in tutta la regione. Gli osservatori di mercato notano che tale azione normativa potrebbe scoraggiare altre società di criptovalute dal perseguire espansioni europee, limitando potenzialmente la concorrenza e l'innovazione nel mercato delle risorse digitali in Europa.
Questo caso rappresenta un test cruciale per l'approccio normativo dell'UE alle criptovalute e potrebbe definire come le autorità bilanceranno le preoccupazioni di sicurezza con la natura intrinsecamente decentralizzata della tecnologia blockchain. L'esito influenzerà probabilmente come gli exchange struttureranno le loro offerte per conformarsi ai requisiti MiCA cercando di preservare le caratteristiche senza permesso apprezzate da molti utenti di criptovalute.