W ramach poważnego wzrostu międzynarodowych wysiłków egzekucji prawa skoncentrowanych na nielegalnej infrastrukturze kryptograficznej, Federalne Biuro Policji Kryminalnej Niemiec (BKA) we współpracy z biurem prokuratora publicznego w Frankfurcie przejęło kryptowaluty o wartości ponad 34 milionów euro (38 milionów dolarów), związane z praniem środków z masywnego włamania na Bybit o wartości 1,4 miliarda dolarów, do którego doszło w lutym 2025 roku.
Zajęte aktywa - składające się z Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), i Dash (DASH) - zostały pobrane z eXch, mało znanej platformy kryptowalutowej, która od dawna działała na obrzeżach gospodarki kryptograficznej jako anonimowa usługa wymiany. Władze także zamknęły niemiecką infrastrukturę serwerową eXch, zajmując ponad osiem terabajtów danych w ramach skoordynowanej likwidacji kluczowego kanału prania pieniędzy.
To trzecie co do wielkości zajęcie kryptowalut w historii niemieckiej federalnej egzekucji prawa i rzuca światło na to, jak niedostatecznie regulowane usługi kryptograficzne nadal odgrywają centralną rolę w praniu przychodów z głównych włamań, eksploatacji i działalności na ciemnej sieci.
eXch: Długotrwały mieszacz kryptograficzny działający bez nadzoru
Platforma eXch, która podobno działała od 2014 roku, służyła jako centrum wymiany kryptowalut, które pozwalało użytkownikom anonimowo wymieniać różne aktywa cyfrowe - bez wdrożenia protokołów „know-your-customer” (KYC) lub „anti-money laundering” (AML).
W przeciwieństwie do scentralizowanych giełd, które obecnie są wymagane przepisami europejskimi i amerykańskimi do śledzenia aktywności użytkowników, wykrywania podejrzanych transakcji i składania raportów do władz, eXch wyraźnie pozycjonował się jako niekustodialny, pseudonimowy most pomiędzy głównymi kryptowalutami, w tym monetami zorientowanymi na prywatność.
Według niemieckich prokuratorów, platforma przetworzyła ponad 1,9 miliarda dolarów w wolumenie transakcji podczas swojej historii operacyjnej. Twierdzą, że znaczna część tego przepływu prawdopodobnie jest powiązana z działalnością przestępczą, w tym środkami z włamania Bybit z lutego 2025 roku, w ramach którego hakerzy zdobyli 1,4 miliarda dolarów w aktywach cyfrowych, co czyni go jednym z największych exploitów giełd scentralizowanych w historii.
Ślady kryminalistyczne do włamania Bybit i innych głównych eksploatacji
Dane kryminalistyczne pochodzące od niemieckich władz i niezależnych analityków wskazały eXch jako centralny kanał do konwersji i ukrywania kradzionej kryptowaluty, zwłaszcza w bezpośrednich następstwach włamania na Bybit. Badacz blockchain ZachXBT, znany z odkrywania nielegalnych tras prania pieniędzy, był jednym z pierwszych, którzy podkreślili rolę eXch w zaciemnianiu ponad 35 milionów dolarów w ETH powiązanego z włamaniem Bybit.
W poście udostępnionym w lutym ZachXBT zauważył, że 5000 ETH powiązanych z eksploitem zostało wysłanych na nowe adresy, a następnie prane przez eXch zanim zostało „mostkowane” do Bitcoin za pomocą Chainflip, kolejnego narzędzia interoperacyjnego. Te transakcje odzwierciedlały wzorzec widziany w innych włamaniach, w tym powiązanych z Grupą Lazarus z Korei Północnej, choć nie potwierdzono bezpośredniego przypisania.
Oprócz Bybit, eXch rzekomo został użyty do przetwarzania skradzionych środków z innych wysoce znanych kradzieży, w tym eksploitu Multisig, incydentu FixedFloat i ataku na wierzycieli Genesis o wartości 243 milionów dolarów, według ZachXBT i innych detektywów blockchain.
Odpowiedź prawna: zajęcie infrastruktury i dochodzenie kryminalne
W dniu 9 maja niemieckie agencje egzekucji prawa przeprowadziły skoordynowane operacje przeszukania i zajęcia, przejmując kontrolę nad zapleczem infrastruktury eXch, które było hostowane na serwerach zlokalizowanych w Niemczech. Śledczy obecnie przeszukują ponad osiem terabajtów zdobytych danych, które mogą zawierać zapisy adresów portfeli, logów komunikacyjnych i metadanych transakcyjnych, co może łączyć operatorów eXch - oraz ich użytkowników - z działaniami przestępczymi.
BKA opisała eXch nie jako legalnego dostawcę usług finansowych, ale jako narzędzie do „wymiany kryptograficznej”, które umożliwiało anonimowe i szybkie pranie cyfrowych zasobów, zwłaszcza pochodzących z nielegalnych źródeł. Prokuratorzy podkreślali, że tego typu infrastruktura stanowi poważne zagrożenie dla przejrzystości finansowej i egzekwowania AML.
Starszy prokurator publiczny Benjamin Krause stwierdził: „Wymiana kryptograficzna jest niezbędnym składnikiem podziemnej gospodarki. Pozwala hakerom, carderom i aktorom działającym w ciemnej sieci ukrywać i ponownie wykorzystywać dochody z ich przestępstw. Zlikwidowanie tych usług jest kluczowe dla zakłócania warstwy finansowej cyberprzestępczości.”
Kontekst regulacyjny i branżowy: Ewoluujące regulacje AML w Europie
Przejęcie odbywa się w momencie, gdy Unia Europejska przygotowuje się do wdrożenia swoich szeroko zakrojonych regulacji przeciwdziałania praniu pieniędzy (AMLR) do lipca 2027 roku, które wprowadzą ścisłe wymogi w zakresie KYC i zakazują prywatnych monet na licencjonowanych platformach. Sprawa eXch ilustruje, dlaczego regulatorzy UE są coraz bardziej zaniepokojeni zdecentralizowanymi i pseudonimowymi narzędziami, które są poza istniejącymi obwodami regulacyjnymi.
Na mocy AMLR platformy takie jak eXch - powinny one dążyć do działania w UE - będą zobowiązane do weryfikacji tożsamości użytkowników, monitorowania interakcji z portfelami i udostępniania danych transakcyjnych krajowym jednostkom wywiadu finansowego. Regulacje także upoważniają agencje do podjęcia szybkich działań przeciwko nie zarejestrowanym podmiotom działającym w lub obsługującym obywateli UE.
Jednak egzekwowanie pozostaje skomplikowane. Usługi takie jak eXch często działają jako modele hybrydowe, korzystając zarówno z sieci scentralizowanych, jak i zdecentralizowanych, co utrudnia roszczenia jurysdykcyjne i umożliwia im kontynuowanie działalności przez lata przed napotkaniem kontroli.
Skuteczne zajęcie BKA sygnalizuje ewolucję w zdolności egzekwowania prawa i współpracy transgranicznej. Odrabiana jest także rosnąca presja na regulatorów, aby proaktywnie wycelowali w nielegalną infrastrukturę kryptograficzną, zamiast czekać na wydarzenie włamania i próby śledzenia środków po fakcie.
Anonimowość a zgodność: Debata nad usługami wymiany
Platformy takie jak eXch zajmują kontrowersyjne miejsce w ekosystemie kryptograficznym. Z jednej strony, umożliwiają większą płynność, interoperacyjność między łańcuchami i pseudonimowość - cechy, które wielu użytkowników uważa za niezbędne dla etosu kryptograficznego. Z drugiej strony, są często wykorzystywane przez złośliwych aktorów szukających zaciemnienia pochodzenia skradzionych środków.
W przeciwieństwie do mikserów takich jak Tornado Cash, które polegają na mechanizmach obfuskacji opartych na smart kontraktach, eXch działał bardziej jak scentralizowany mikser bez żadnych kontroli zgodności, według analityków. Pozwalał użytkownikom na handel funduszami bez rejestracji, kontroli KYC, czy nawet logów kontrahentów. Przejęcie jasno pokazuje, że nawet usługi niekustodialne lub o niskiej opiece są teraz na celowniku agencji egzekucji.
Wyzwanie dla regulatorów polega na odróżnianiu technologii wzmacniających prywatność od platform umożliwiających przestępczość, zwłaszcza gdy ta sama infrastruktura może być używana zarówno przez legalnych, jak i nielegalnych aktorów.
Koniec linii dla eXch
Zmagając się z rosnącą kontrolą po włamaniu na Bybit, eXch publicznie ogłosiło w połowie kwietnia, że zakończy działalność do 1 maja, wskazując na rosnącą presję ze strony agencji wywiadowczych i „wrogich środowisk regulacyjnych.”
W pożegnalnym poście na BitcoinTalk operatorzy platformy stwierdzili: „Mimo że byliśmy w stanie działać mimo nieudanych prób zamknięcia naszej infrastruktury, nie widzimy sensu w działaniu w wrogim środowisku, gdzie jesteśmy celem SIGINT tylko dlatego, że niektórzy ludzie źle interpretują nasze cele.”
Zamknięcie, po którym nastąpiło zajęcie w tym miesiącu, sygnalizuje efektywny koniec niemal dekady działalności eXch. Jednak analitycy ostrzegają, że prawdopodobnie pojawią się inne platformy o podobnej funkcjonalności - chyba że egzekucja, regulacje i zabezpieczenia techniczne będą miały możliwość rozwoju jednocześnie.
Ostateczne przemyślenia
Likwidacja eXch to kolejny ważny kamień milowy w walce z praniem pieniędzy za pomocą kryptowalut, ale także podkreśla ograniczenia obecnych modeli egzekucji. Aktorzy kryminalni stają się coraz bardziej wyrafinowani, polegając na mostkach między łańcuchami, zdecentralizowanych giełdach, mikserach i wymianie krypto na krypto, aby zatuszować ślady i zamienić gotówkę.
W obliczu miliardów dolarów w kryptowalutach skradzionych rocznie - rok 2025 już notuje osiągnięcie jednego z najgorszych lat w historii - eksperci ds. bezpieczeństwa twierdzą, że celem infrastruktury prania pieniędzy jest równie ważne, jak obrona przed wstępnymi włamaniami.
To obejmuje budowę lepszych systemów do monitorowania transakcji w czasie rzeczywistym, kryminalistyki na łańcuchu i koordynacji regulacyjnej w różnych jurysdykcjach, zwłaszcza gdy kryptowalutowo coraz głębiej wchodzi w system finansowy na poziomie globalnym.
Jednocześnie niezbędne jest subtelne podejście polityczne. Jak zauważają krytycy zbyt rygorystycznego nadzoru, nadmiernie restrykcyjne egzekwowanie AML może zmusić legalne projekty i użytkowników do arbitrażu jurysdykcyjnego, osłabiając zarówno innowacje, jak i nadzór.
Niemiecka konfiskata krypto wartości 38 milionów dolarów z eXch wyróżnia się nie tylko swoim rozmiarem, ale także tym, co ujawnia o lukach w regulacji kryptowalutowej i ewoluującej wyrafinowaniu metod prania pieniędzy. Sprawa podkreśla pilną potrzebę skoordynowanych, zrównoważonych odpowiedzi, które zachowują integralność finansową bez podważania podstawowych zasad prywatności i autonomii w sieciach krypto.
W miarę jak Europa zaostrza swoje ramy AML, a agencje egzekucji prawa nabierają biegłości w śledzeniu nielegalnych funduszy, sprawy takie jak eXch prawdopodobnie staną się częstsze. Jednak podstawowy wyścig zbrojeń - między otwartymi finansami a nadzorami regulacyjnymi - pozostaje nierozstrzygnięty.