Regulatorzy Unii Europejskiej wszczęli śledztwo w sprawie giełdy kryptowalut OKX za rzekome umożliwienie prania 100 milionów dolarów skradzionych podczas lutowego hacku Bybit, grożąc cofnięciem niedawno nabytej licencji operacyjnej firmy. Dochodzenie szczególnie dotyczy zdecentralizowanego handlu i ofert samoopieki OKX, które rzekomo zapewniały kanały dla hakerów do przenoszenia skradzionych funduszy.

Dochodzenie koncentruje się na twierdzeniach, że Lazarus Group, organizacja hakerska rzekomo sponsorowana przez Koreę Północną, wykorzystała platformy OKX do prania części z 1,4 miliarda dolarów skradzionych kryptowalut. Ten rozwój sytuacji oznacza eskalację nadzoru regulacyjnego wobec giełd kryptowalut operujących w ramach unijnego prawa MiCA, które weszło w życie pod koniec 2024 roku.

Według źródeł zaznajomionych ze sprawą, europejscy regulatorzy zebrali się 6 marca, aby omówić, czy narzędzia zdecentralizowane OKX są zgodne z wytycznymi MiCA. Kilku regulatorów argumentowało, że narzędzia te powinny podlegać jurysdykcji regulacyjnej i spotkać się ze ściślejszymi wymaganiami zgodności. Spotkanie szczegółowo badało, jak aplikacje zdecentralizowane powinny dostosowywać się do istniejącego prawa w ramach MiCA.

"Przynajmniej 100 milionów dolarów skradzionych funduszy zostało przetransferowanych przez platformę Web3 OKX," powiedział CEO Bybit, Ben Zhou, po lutowym hacku. Śledczy donoszą, że Lazarus Group użyło wielu protokołów w swojej operacji prania pieniędzy, a władze obecnie śledzą ponad 89% skradzionego Ethereum.

Atak na Bybit w lutym 2025 roku, podczas którego hakerzy naruszyli jedno z zimnych portfeli giełdy, zalicza się do największych kradzieży kryptowalut w ostatnich latach. Choć Bybit utrzymało normalne operacje bez zawieszania wypłat, incydent odnowił obawy w całej branży dotyczące bezpieczeństwa giełd.

Regulacje MiCA wymagają, aby zatwierdzone giełdy — w tym OKX, Crypto.com i Coinbase — wdrażały solidne zabezpieczenia dla klientów, nawet tych inwestujących w kryptowaluty wysokiego ryzyka. Wymagania te obejmują rygorystyczne procesy weryfikacji tożsamości, zgłaszanie podejrzanych transakcji i systemy monitorowania zaprojektowane tak, aby zapobiegać nielegalnym transferom funduszy. Giełdy, które nie spełnią tych wymogów, mogą być narażone na kary i odebranie licencji.

OKX broni swojej platformy, twierdząc, że jej narzędzia są porównywalne z innymi, pozbawionymi opieki ofertami kryptowalutowymi na rynku. "Nasz portfel kryptowalutowy jest czysto samoopiekujący," stwierdził rzecznik OKX, dodając, że firma wdrożyła środki, aby blokować użytkowników z sankcjonowanych krajów i aktywnie współpracowała z śledczymi, aby zamrozić i odzyskać skradzione środki.

Mimo tych stwierdzeń ewentualne stwierdzenie winy może zmusić OKX do wdrożenia dodatkowych środków zgodności i potencjalnie ustanowić precedens dla zwiększonego zaangażowania regulacyjnego w finansach zdecentralizowanych. Analitycy branżowi sugerują, że takie orzeczenie mogłoby zamazywać granice między zdecentralizowanymi giełdami a rozwiązaniami samoopiekującymi, w których użytkownicy tradycyjnie sprawują kontrolę nad swoimi aktywami.

Możliwość cofnięcia licencji, zaledwie kilka miesięcy po uzyskaniu przez OKX autoryzacji do działania w granicach Unii Europejskiej, może znacząco wpłynąć na inwestorów kryptowalutowych w całym regionie. Obserwatorzy rynkowi zauważają, że takie działania regulacyjne mogą odstraszyć inne firmy kryptowalutowe przed dążeniem do ekspansji w Europie, potencjalnie ograniczając konkurencję i innowacje na europejskim rynku aktywów cyfrowych.

Ten przypadek stanowi krytyczny test unijnego podejścia regulacyjnego do kryptowalut i może zdefiniować, jak władze godzą obawy dotyczące bezpieczeństwa z zawiłym charakterem technologii blockchain. Wynik prawdopodobnie wpłynie na to, jak giełdy będą strukturyzować swoje oferty w celu zgodności z wymaganiami MiCA, jednocześnie starając się zachować pozwoleń, które są cenione przez wielu użytkowników kryptowalut.