In un'importante escalation degli sforzi internazionali di contrasto al crimine mirati alle infrastrutture illecite di criptovalute, l'Ufficio federale della polizia criminale della Germania (BKA), in coordinamento con l'ufficio del procuratore pubblico di Francoforte, ha sequestrato criptovalute per oltre 34 milioni di euro (38 milioni di dollari) collegate al riciclaggio di fondi dall'enorme hack di 1,4 miliardi di dollari di Bybit avvenuto nel febbraio 2025.
Gli asset sequestrati - costituiti da Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) e Dash (DASH) - sono stati prelevati da eXch, una piattaforma di criptovalute poco conosciuta che operava da tempo ai margini dell'economia delle criptovalute come un servizio di scambio anonimo. Le autorità hanno inoltre chiuso l'infrastruttura server tedesca di eXch, sequestrando oltre otto terabyte di dati in quella che hanno chiamato un'operazione coordinata di smantellamento di un importante canale di riciclaggio.
Questo rappresenta il terzo più grande sequestro di criptovalute nella storia delle forze dell'ordine federali tedesche e mette in luce come i servizi di criptovalute poco regolamentati continuino a svolgere un ruolo centrale nel riciclaggio dei proventi da grandi hack, exploit e attività sul dark web.
eXch: Un Mixer di Criptovalute di Lunga Data Che Opera Senza Controllo
La piattaforma eXch, che secondo quanto riferito era operativa dal 2014, serviva come hub di scambio di criptovalute che consentiva agli utenti di scambiare anonimante vari asset digitali - senza l'implementazione di protocolli know-your-customer (KYC) o antiriciclaggio (AML).
A differenza degli exchange centralizzati che ora sono tenuti, secondo le normative europee e statunitensi, a monitorare l'attività degli utenti, segnalare transazioni sospette e inviare rapporti alle autorità, eXch si posizionava esplicitamente come un ponte non custodial e pseudonimo tra le principali criptovalute, incluse monete orientate alla privacy.
Secondo i procuratori tedeschi, la piattaforma ha elaborato volumi di transazioni per oltre 1,9 miliardi di dollari nel corso della sua storia operativa. Una parte significativa di questo flusso, sostengono, è probabilmente collegata ad attività criminali, inclusi fondi del furto di Bybit di febbraio 2025, in cui gli hacker hanno portato via 1,4 miliardi di dollari in asset digitali, rendendolo uno dei più grandi exploit di exchange centralizzati mai registrati.
Collegamenti Forensici all'Hack di Bybit e Altri Grandi Exploit
Le analisi digitali delle autorità tedesche e degli analisti indipendenti hanno identificato eXch come un canale centrale per convertire e nascondere gli asset criptati rubati, specialmente immediatamente dopo l'attacco a Bybit. L'investigatore blockchain ZachXBT, noto per aver scoperto rotte illecite di riciclaggio, è stato uno dei primi a sottolineare il ruolo di eXch nell'occultare oltre 35 milioni di dollari in ETH collegati al furto di Bybit.
In un post condiviso in febbraio, ZachXBT ha osservato che 5.000 ETH collegati all'exploit erano stati inviati a nuovi indirizzi e poi riciclati tramite eXch prima di essere trasferiti a Bitcoin tramite Chainflip, un altro strumento di interoperabilità. Queste transazioni riflettevano un pattern osservato in altri hack, inclusi quelli collegati al Gruppo Lazarus della Corea del Nord, anche se non è stata confermata alcuna attribuzione diretta.
Oltre a Bybit, eXch è stato presumibilmente utilizzato per processare fondi rubati in altri furti di alto profilo, tra cui l'exploit di Multisig, l'incidente di FixedFloat e l'attacco al creditore di Genesis da 243 milioni di dollari, secondo ZachXBT e altri investigatori blockchain.
La Risposta Legale: Sequestro di Infrastruttura e Indagine Penale
Il 9 maggio, le agenzie di contrasto tedesche hanno eseguito operazioni coordinate di perquisizione e sequestro, prendendo il controllo dell'infrastruttura backend di eXch, che era ospitata su server basati in Germania. Gli investigatori stanno ora passando al setaccio oltre otto terabyte di dati sequestrati, che potrebbero contenere registrazioni di indirizzi di wallet, log di comunicazione e metadati delle transazioni che potrebbero collegare gli operatori di eXch - e i loro utenti - ad attività criminali.
Il BKA ha caratterizzato eXch non come un legittimo fornitore di servizi finanziari ma come uno strumento per lo "scambio di criptovalute" che consentiva il riciclaggio anonimo e rapido di asset digitali, in particolare di origine illecita. I prosecutori hanno sottolineato che questo tipo di infrastruttura rappresenta un serio rischio per la trasparenza finanziaria e l'applicazione della normativa antiriciclaggio.
Il procuratore pubblico senior Benjamin Krause ha dichiarato: "Lo scambio di criptovalute è una componente essenziale dell'economia sotterranea. Consente a hacker, carders e attori del dark web di nascondere e riutilizzare i proventi dei loro crimini. Smantellare questi servizi è fondamentale per interrompere il livello finanziario del crimine informatico."
Contesto Normativo e Industriale: Il Paesaggio in Evoluzione dell'AML in Europa
Il sequestro avviene mentre l'Unione Europea si prepara ad implementare il suo vasto Regolamento Antiriciclaggio (AMLR) entro luglio 2027, che introdurrà rigorosi requisiti KYC e bandirà le monete privacy sulle piattaforme autorizzate. Il caso di eXch illustra perché i regolatori dell'UE siano sempre più preoccupati degli strumenti decentralizzati e pseudonimi che cadono fuori dai perimetri normativi esistenti.
Sotto l'AMLR, piattaforme come eXch - dovrebbero cercare di operare all'interno dell'UE - sarebbero tenute a verificare le identità degli utenti, monitorare le interazioni dei wallet e condividere i dati delle transazioni con le Unità di Intelligenza Finanziaria nazionali. Il regolamento conferisce anche poteri alle agenzie per prendere rapidi provvedimenti contro entità non registrate che operano in o servono cittadini dell'UE.
Tuttavia, l'applicazione rimane complessa. Servizi come eXch spesso funzionano come modelli ibridi, instradando attraverso reti sia centralizzate che decentralizzate, rendendo difficili le rivendicazioni giurisdizionali e consentendo loro di continuare le operazioni per anni prima di affrontare indagini.
Il riuscito smantellamento dal parte del BKA segna un'evoluzione nella capacità di contrasto e nella collaborazione transfrontaliera. Riflette anche la crescente pressione sui regolatori per prendere di mira proattivamente le infrastrutture illecite di criptovalute, invece di aspettare che si verifichino hack e cercare di tracciare i fondi successivamente.
Anonimato vs. Conformità: Il Dibattito sui Servizi di Scambio
Le piattaforme come eXch occupano uno spazio controverso all'interno dell'ecosistema crypto. Da un lato, offrono maggiore liquidità, interoperabilità cross-chain e pseudonimato - caratteristiche che molti utenti considerano essenziali per l'etica delle criptovalute. Dall'altro lato, sono spesso sfruttate da attori malintenzionati che cercano di nascondere l'origine dei fondi rubati.
A differenza dei mixer come Tornado Cash, che si affidano a meccanismi di offuscamento basati su smart contract, eXch funzionava più come un mixer centralizzato senza controlli di conformità, secondo gli analisti. Permetteva agli utenti di scambiare fondi senza registrazione, controlli KYC o persino registri delle controparti. Il sequestro chiarisce che anche i servizi non-custodial o a bassa custodia sono ora nel radar delle agenzie di contrasto.
La sfida per i regolatori sta nel distinguere tra tecnologie che migliorano la privacy e piattaforme che abilitano il crimine, soprattutto quando la stessa infrastruttura può essere utilizzata sia da attori legittimi che illeciti.
Fine della Linea per eXch
Affrontando crescenti attenzioni dopo l'hack di Bybit, eXch ha annunciato pubblicamente a metà aprile che avrebbe cessato le operazioni entro il 1 maggio, citando pressioni crescenti dalle agenzie di intelligence e "ambienti normativi ostili."
In un post di addio su BitcoinTalk, gli operatori della piattaforma hanno dichiarato: "Anche se siamo stati in grado di operare nonostante alcuni tentativi falliti di chiudere la nostra infrastruttura, non vediamo alcuno scopo nel continuare a operare in un ambiente ostile dove siamo l'obiettivo del SIGINT semplicemente perché alcune persone fraintendono i nostri obiettivi."
La cessazione, seguita dal sequestro di questo mese, segna la fine effettiva delle operazioni di eXch che duravano da quasi un decennio. Tuttavia, gli analisti avvertono che probabilmente emergeranno altre piattaforme con funzionalità simili per prendere il suo posto - a meno che l'applicazione delle normative, la regolamentazione e le garanzie tecnologiche non si evolvano insieme.
Riflessioni Finali
Lo smantellamento di eXch segna un altro importante traguardo nella battaglia contro il riciclaggio di denaro facilitato dalle criptovalute, ma evidenzia anche i limiti degli attuali modelli di contrasto. Gli attori criminali stanno diventando sempre più sofisticati, affidandosi a ponti cross-chain, exchange decentralizzati, mixer e swap crypto-to-crypto per offuscare le tracce e incassare.
Con miliardi di criptovalute rubati annualmente - il 2025 è già in marcia per essere uno degli anni peggiori mai registrati - gli esperti di sicurezza affermano che prendere di mira le infrastrutture di riciclaggio è importante quanto difendere contro gli hack iniziali.
Ciò include la costruzione di sistemi migliori per il monitoraggio in tempo reale delle transazioni, le analisi forensi on-chain e il coordinamento normativo attraverso le giurisdizioni, soprattutto mentre le criptovalute diventano più profondamente integrate nel sistema finanziario globale.
Allo stesso tempo, è essenziale un approccio politico sfumato. Come notano i critici delle misure di sorveglianza ruvide, un'applicazione delle norme antiriciclaggio eccessivamente restrittiva potrebbe portare progetti e utenti legittimi in arbitraggio giurisdizionale, indebolendo sia l'innovazione che la supervisione.
Il sequestro di criptovalute per 38 milioni di dollari della Germania da eXch si distingue non solo per le sue dimensioni ma per ciò che rivela sulle lacune nella regolamentazione delle criptovalute e sulla crescente sofisticazione dei metodi di riciclaggio di denaro. Il caso evidenzia l'urgente necessità di risposte coordinate ed equilibrate che preservino l'integrità finanziaria senza compromettere i principi fondamentali di privacy e autonomia nelle reti di criptovalute.
Con l'Europa che stringe le sue cornici AML e le agenzie di contrasto che diventano più abili nel tracciare i fondi illeciti, casi come eXch sono destinati a diventare più frequenti. Tuttavia, la sottostante corsa agli armamenti - tra finanza aperta e controllo regolatorio - rimane irrisolta.