Regelgevers van de Europese Unie hebben een onderzoek ingesteld naar cryptocurrency-uitwisseling OKX vanwege vermeende betrokkenheid bij het witwassen van $100 miljoen gestolen tijdens de Bybit hack in februari 2025, en dreigen de onlangs verkregen exploitatievergunning van het bedrijf in te trekken. Het onderzoek richt zich specifiek op de gedecentraliseerde handel en zelfbewaring van OKX, die naar verluidt kanalen boden voor hackers om gestolen gelden te verplaatsen.
Het onderzoek richt zich op claims dat de Lazarus Groep, een hackorganisatie die naar verluidt wordt gesponsord door Noord-Korea, OKX's platforms gebruikte om delen van de $1,4 miljard cryptovaluta diefstal te witwassen. Deze ontwikkeling markeert een escalatie in de regelgevende controle over cryptocurrency-uitwisselingen die onder het MiCA-kader van de EU opereren, dat eind 2024 van kracht werd.
Volgens bronnen die bekend zijn met de procedures, kwamen Europese regelgevers op 6 maart bijeen om te bespreken of de gedecentraliseerde tools van OKX voldoen aan de MiCA-richtlijnen. Verschillende regelgevers betoogden dat deze tools onder regelgevende jurisdictie zouden moeten vallen en striktere nalevingseisen zouden moeten onderschrijven. De bijeenkomst onderzocht specifiek hoe gedecentraliseerde toepassingen zich zouden moeten houden aan bestaande wetten onder het MiCA-kader.
"Ten minste $100 miljoen aan gestolen gelden werd via OKX's Web3-platform verplaatst," verklaarde Bybit CEO Ben Zhou na de hack in februari. Onderzoekers rapporteren dat de Lazarus Groep meerdere protocollen gebruikte in hun witwasoperatie, terwijl autoriteiten momenteel meer dan 89% van de gestolen Ethereum traceren.
De Bybit-aanval in februari 2025, waarbij hackers een van de koude wallets van de uitwisseling compromitteerden, behoort tot de grootste cryptovalutadiefstallen in de afgelopen jaren. Hoewel Bybit normale operaties heeft gehandhaafd zonder het opschorten van opnames, heeft het incident opnieuw zorgen over de beveiliging van uitwisselingen in de industrie aangewakkerd.
MiCA-regelgeving vereist dat goedgekeurde uitwisselingen — waaronder OKX, Crypto.com en Coinbase — robuuste beschermingen implementeren voor klanten, zelfs degenen die investeren in risicovolle cryptocurrencies. Deze eisen omvatten stringente identiteitsverificatieprocessen, rapportage van verdachte transacties, en monitoringsystemen die zijn ontworpen om illegale geldtransfers te voorkomen. Uitwisselingen die in overtreding zijn, lopen het risico op straffen en intrekking van licenties.
OKX heeft zijn platform verdedigd en beweerd dat zijn tools vergelijkbaar zijn met andere non-custodial cryptocurrency-aanbiedingen op de markt. "Onze cryptowallet is puur zelfbewaard," verklaarde een woordvoerder van OKX, eraan toevoegend dat het bedrijf maatregelen heeft getroffen om gebruikers uit gesanctioneerde landen te blokkeren en actief heeft samengewerkt met onderzoekers om gestolen fondsen te bevriezen en terug te halen.
Ondanks deze beweringen zou een schuldige bevinding OKX kunnen dwingen om aanvullende nalevingsmaatregelen te implementeren en mogelijk een precedent scheppen voor verhoogde regelgevende betrokkenheid bij gedecentraliseerde financiën. Industrieanalisten suggereren dat een dergelijke uitspraak de lijnen tussen gecentraliseerde uitwisselingen en zelfbewaringsoplossingen, waar gebruikers traditioneel de controle over hun activa behouden, zou kunnen vervagen.
De mogelijke intrekking van de licentie, enkele maanden nadat OKX toestemming kreeg om binnen de Europese Unie te opereren, zou een significante impact kunnen hebben op cryptocurrency-investeerders in de regio. Marktwaarnemers merken op dat dergelijke regelgevende actie andere cryptocurrency-bedrijven zou kunnen ontmoedigen om Europese uitbreiding na te streven, en mogelijk concurrentie en innovatie in de Europese digitale activamarkt zou kunnen beperken.
Deze zaak vertegenwoordigt een cruciale test van de regelgevende aanpak van de EU ten aanzien van cryptocurrency en zou kunnen bepalen hoe autoriteiten zorgen over veiligheid in balans brengen met het inherent gedecentraliseerde karakter van blockchaintechnologie. De uitkomst zal waarschijnlijk invloed hebben op hoe uitwisselingen hun aanbiedingen structureren om te voldoen aan MiCA-vereisten terwijl ze proberen de toestemmingsloze kenmerken te behouden die door veel cryptocurrency-gebruikers worden gewaardeerd.