国際的な法執行努力が不正な暗号基盤をターゲットにする中、ドイツの連邦刑事警察局(BKA)は、 フランクフルトの公訴局と協力して、2025年2月に発生した $1.4BのBybitハッキングからの資金洗浄に関連した34百万ユーロ($38百万)以上の暗号通貨を押収しました。
押収された資産 - Bitcoin (BTC)、 Ethereum (ETH)、Litecoin (LTC)、および Dash (DASH) - は、長らく暗号経済の周縁で 匿名の交換サービスとして機能していたあまり知られていない暗号資産プラットフォーム eXchから奪取されました。法執行当局は eXchのドイツサーバーインフラを停止し、 8テラバイト以上のデータを押収し、主要な資金洗浄 ゲートウェイを共同で取り締まりました。
これはドイツの連邦法執行機関の歴史で3番目に大きな暗号資産押収を 記録し、規制されていない暗号サービスが主要なハッキング、エクスプロイト、 ダークウェブ活動からの収益の資金洗浄にどのように重要な役割を果たしているかを浮き彫りにしています。
eXch:監督なしで運営されていた古参の暗号ミキサー
eXchプラットフォームは、2014年以来稼働していると報じられ、ユーザーがKYCや マネーロンダリング防止(AML)プロトコルを実施せずに、さまざまなデジタル資産を 匿名で交換できる場所を提供していました。
ヨーロッパやアメリカの規制のもと、ユーザー活動を追跡し、疑わしい取引に フラグを立て、当局に報告書を提出することが求められる 集中型エクスチェンジとは異なり、eXchは明示的に主要な暗号通貨間の ノンカストディアルで仮名性のある橋渡しとしての立場を取っていました。
ドイツの検察によれば、プラットフォームは運営歴を通じて 19億ドルを超えるトランザクションボリュームを処理したとされています。 この流れの一部は犯罪活動に関連している可能性が高く、2025年2月の Bybit侵害から資金が流れています。攻撃者はデジタル資産1.4億ドルを 盗み、これを記録上で最大の集中型エクスチェンジエクスプロイトの1つとしています。
Bybitハックとその他の主要なエクスプロイトへのフォレンジックリンク
ドイツの当局と独立系アナリストによるデジタルフォレンジックは、 eXchを盗まれた暗号資産の変換と隠匿の中央チャネルとして示しました。 特にBybitハック直後に関連しています。ブラックチェーン捜査官ZachXBTは、不正 資金洗浄ルートの発見者として知られており、Bybit侵害に 結びつく$35M以上のETHを隠ぺいするeXchの役割を最初に指摘しました。
ZachXBTは2月に共有された投稿で、エクスプロイトに関連した5,000ETHが 新しいアドレスに送信され、その後eXchを経由して洗浄され、 Chainflip経由でビットコインに橋渡しされたことを示しました。これらのトランザクションは、 北朝鮮のLazarusグループに関連する攻撃を含む他のハックでも見られるパターンを映していますが、 直接の帰属は確認されていません。
Bybitに加え、eXchは他の注目度の高い盗難から資金を処理するためにも使用されていたと ZachXBTや他のブラックチェーン捜査官が述べています。具体的には、 マルチシグエクスプロイト、FixedFloatインシデント、$243M規模のGenesis 債権者攻撃が含まれます。
法的対応:インフラの押収と刑事捜査
5月9日、ドイツの法執行機関は、eXchのバックエンドインフラを掌握するために協調した 調査と押収作業を実行しました。調査員たちは、eXch運営者と そのユーザーが犯罪活動に関与している可能性のあるウォレットアドレス、 通信ログ、トランザクションメタデータの記録が含まれている 8テラバイト以上の押収されたデータを精査しています。
BKAはeXchを合法的な金融サービスプロバイダーではなく、 不正な元からのデジタル資産の匿名かつ迅速な資金洗浄を可能にする「暗号スワッピング」 ツールとして特徴づけました。検察官は、この種のインフラが金融の透明性と AML施行に深刻なリスクをもたらしていることを強調しています。
高等検察官のベンジャミン・クラウゼ氏は、「暗号スワッピングは 地下経済の重要なコンポーネントであり、ハッカー、カード犯罪者、 ダークネットアクターが犯罪の収益を隠し再利用することを可能にします。 これらのサービスを取り締まることは、サイバー犯罪の 財政的レイヤーを撹乱するために欠かせません。」と述べています。
規制と業界文脈:変化するヨーロッパのAML環境
欧州連合が2027年7月までに大規模なマネーロンダリング防止規則(AMLR)を実施する準備を進める中、 この押収は発生しました。これによって、ライセンス取得済みプラットフォームに 厳しいKYC要件が導入され、プライバシーコインが禁止されます。eXchのケースは なぜEUの規制当局が現行の規制範囲外にある 分散型および仮名化ツールに対してますます懸念を持っているかを 示しています。
AMLRのもとでは、eXchのようなプラットフォームがEU内で運営を希望するならば ユーザーの身元確認、ウォレットの相互作用の監視、 トランザクションデータの国家金融情報単位への共有が求められます。この規則は、 未登録の法人がEU市民にサービスを提供することを迅速に摘発する権限も与えています。
しかし、施行は複雑です。eXchのようなサービスは しばしばハイブリッドモデルとして機能し、集中型と 分散型のネットワークを経由してルーティングされ、管轄の主張が 難しくなり、レビューを受ける前に長年にわたり運営が続きます。
BKAの成功した取り締まりは、法執行能力の進化と国境を超えた 協力を示しています。また、非法査構造を不正なまま置いておくのではなく、 積極的に標的にしなければならないという圧力が増していることを反映しています。
匿名性対コンプライアンス:スワッピングサービスに関する議論
eXchのようなプラットフォームは、暗号エコシステム内で論争の的にされています。 一方では、より大きな流動性、クロスチェーンの相互運用性、 仮名性を提供しており、多くのユーザーが暗号エトスに まつわる重要な機能とみなしています。その他の利用目的である不正資金洗浄を目指した場合には よく悪用されます。
Tornado Cashのようなスマートコントラクトに基づいた 隠ぺいメカニズムを利用するミキサーと異なり、eXchは 規制なしで動作する中央集権型のミキサーに似ていました。 ユーザーは登録やKYCチェックなしで、あるいは対向ユーザーのログすら取らずに 資金を取引することを許していました。この押収は、非カストディアルまたは 低カストディのサービスでも、法執行機関の監視下にあることが 明らかになったことを示唆しています。
規制当局にとっての課題は、プライバシーを強化する技術と 犯罪を支援するプラットフォームを区別することにあります。 特に同一のインフラが合法的な行為者と不正行為者の両方に 使用され得る場合には。
eXchにとって終点
Bybitハック後の監視が高まる中、eXchは 情報機関からの圧力と「敵対的な規制環境」を理由に 5月1日までに運営を停止することを4月中旬に公に発表しました。
BitcoinTalkでの別れの投稿では、プラットフォームの運営者は、「我々は、インフラをシャットダウンしようとする 試みが失敗しても運営を続けることはできましたが、我々の目標が誤解されて SIGINTの標的になる敵対的な環境で運営する意味はないと考えています。」と述べています。
この月の押収に続くシャットダウンは、事実上、eXchの約10年にわたる 事業運営の終焉を示しています。しかし、アナリストは、 同様の機能をもつ他のプラットフォームが台頭する可能性が高いと警告しています。 包括的な施行、規制、技術的な保護が同期して進化しない限りです。
最終的な考察
eXchの取り締まりは、暗号に基づいたマネーロンダリングとの 戦いにおいて別の重要な節目を示していますが、現行の施行モデルの 限界も浮き彫りにしています。犯罪者たちはますます巧妙化しており、 クロスチェーンブリッジ、分散型エクスチェンジ、 ミキサー、暗号から暗号への交換を利用して痕跡を隠し、 現金化しています。
毎年何十億もの暗号通貨が盗まれており - 2025年は過去最悪の年の一つになる見込み
- セキュリティ専門家は、資金洗浄インフラを標的にすることが 初期のハッキングからの防御と同じほど重要だと指摘しています。
これには、リアルタイムでのトランザクションモニタリング、 オンチェーンフォレンジック、司法間の規制調整を強化するシステムの 構築が含まれます。特に暗号がグローバルな金融システムに 深く組み込まれる中での話です。
同時に、微妙な政策アプローチが不可欠です。重度の監視を批判する声があるように、 過度に制限的なAML施行は、正当なプロジェクトやユーザーを司法的戦術によって 追い出す可能性があり、革新と監視の両方を弱めてしまいます。
ドイツによるeXchからの$38百万の暗号資産押収は、その規模だけでなく、 暗号規制のギャップと、マネーロンダリング手法の進化の巧妙さによって注目されます。 このケースは、財政的な整合性を守るために、プライバシーと自律性の 基礎的な原則を損なうことなく、協調的かつバランスのとれた対応を求める 緊急性を強調しています。
ヨーロッパがAMLの枠組みを強化し、法執行機関が不正資金を追跡する能力に 慣れてくるにつれて、eXchのような事例はより頻繁に発生する可能性が あります。しかし、オープンファイナンスと規制の監視の間の 根本的な軍拡競争は未解決のままです。