Em uma grande escalada dos esforços de aplicação da lei internacional visando infraestruturas ilícitas de cripto, o Escritório Federal de Polícia Criminal da Alemanha (BKA), em coordenação com o escritório do promotor público de Frankfurt, apreendeu mais de 34 milhões de euros ($38 milhões) em criptomoedas conectadas à lavagem de fundos do enorme hack de $1,4 bilhão na Bybit, ocorrido em fevereiro de 2025.
Os ativos apreendidos - compreendendo Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) e Dash (DASH) - foram retirados do eXch, uma plataforma de criptomoedas pouco conhecida que operava há muito tempo na beira da economia cripto como um serviço de troca anônima. As autoridades também desativaram a infraestrutura de servidores alemã do eXch, apreendendo mais de oito terabytes de dados no que chamaram de derrubada coordenada de um portal chave de lavagem.
Isso marca a terceira maior apreensão de cripto na história da aplicação da lei federal alemã e lança luz sobre como os serviços cripto subregulados continuam a desempenhar um papel central na lavagem de produtos de grandes hacks, explorações e atividades na dark web.
eXch: Um Mixer de Cripto de Longa Data Operando Sem Supervisão
A plataforma eXch, que supostamente estava em operação desde 2014, serviu como um centro de troca de cripto que permitia aos usuários trocar anonimamente vários ativos digitais - sem a implementação de protocolos de conheça seu cliente (KYC) ou anti-lavagem de dinheiro (AML).
Ao contrário das exchanges centralizadas que agora são obrigadas, sob os regulamentos europeus e dos EUA, a monitorar a atividade dos usuários, sinalizar transações suspeitas e enviar relatórios às autoridades, a eXch se posicionava explicitamente como uma ponte não custodial e pseudônima entre criptomoedas principais, incluindo moedas orientadas à privacidade.
Segundo os promotores alemães, a plataforma processou mais de $1,9 bilhão em volume de transações ao longo de sua história operacional. Uma parte significativa desse fluxo, eles afirmam, está provavelmente ligada a atividades criminosas, incluindo fundos do incidente de fevereiro de 2025 na Bybit, no qual hackers roubaram $1,4 bilhão em ativos digitais, tornando-o um dos maiores exploits de exchanges centralizadas já registrados.
Ligações Forenses ao Hack da Bybit e Outros Exploits Maiores
Análises forenses digitais de autoridades alemãs e analistas independentes apontaram o eXch como um canal central para converter e obscurecer ativos cripto roubados, especialmente logo após o hack da Bybit. O investigador de blockchain ZachXBT, conhecido por desvendar rotas de lavagem ilícitas, foi um dos primeiros a destacar o papel do eXch em obscurecer mais de $35 milhões em ETH ligados ao ataque da Bybit.
Em um post compartilhado em fevereiro, ZachXBT observou que 5.000 ETH ligados ao exploit foram enviados para novos endereços e então lavados através do eXch antes de serem convertidos para Bitcoin via Chainflip, outra ferramenta de interoperabilidade. Essas transações refletiram um padrão visto em outros hacks, incluindo aqueles ligados ao Grupo Lazarus da Coreia do Norte, embora nenhuma atribuição direta tenha sido confirmada.
Além da Bybit, o eXch teria sido usado para processar fundos roubados de outros roubos de alto perfil, incluindo o exploit Multisig, o incidente FixedFloat e o ataque de $243 milhões ao credor da Genesis, segundo ZachXBT e outros detetives de blockchain.
A Resposta Legal: Apreensão de Infraestrutura e Investigação Criminal
Em 9 de maio, as agências de aplicação da lei alemãs executaram operações coordenadas de busca e apreensão, tomando controle da infraestrutura de back-end do eXch, que estava hospedada em servidores baseados na Alemanha. Os investigadores estão agora examinando mais de oito terabytes de dados apreendidos, que podem conter registros de endereços de carteira, logs de comunicação e metadados transacionais que poderiam ligar os operadores do eXch - e seus usuários - a atividades criminosas.
O BKA caracterizou o eXch não como um provedor legítimo de serviços financeiros, mas como uma ferramenta para “troca de cripto” que permitiu a lavagem anônima e rápida de ativos digitais, particularmente de origens ilícitas. Promotores enfatizaram que esse tipo de infraestrutura apresenta um sério risco à transparência financeira e aplicação de AML.
O promotor público sênior Benjamin Krause afirmou: “A troca de cripto é um componente essencial da economia subterrânea. Ela permite que hackers, fraudadores de cartões e atores da darknet escondam e reutilizem os proventos de seus crimes. Desmantelar esses serviços é vital para interromper a camada financeira do cibercrime.”
Contexto Regulatório e da Indústria: O Cenário em Evolução de AML na Europa
A apreensão ocorre à medida que a União Europeia se prepara para implementar seu abrangente Regulamento Anti-Lavagem de Dinheiro (AMLR) até julho de 2027, que introduzirá requisitos rigorosos de KYC e proibirá moedas de privacidade em plataformas licenciadas. O caso do eXch ilustra por que os reguladores da UE estão cada vez mais preocupados com ferramentas descentralizadas e pseudônimas que ficam fora dos perímetros regulatórios existentes.
Sob o AMLR, plataformas como o eXch - caso elas desejem operar dentro da UE - seriam obrigadas a verificar identidades dos usuários, monitorar interações de carteiras e compartilhar dados transacionais com Unidades de Inteligência Financeira nacionais. O regulamento também capacita as agências a tomar ações rápidas contra entidades não registradas operando ou atendendo cidadãos da UE.
No entanto, a aplicação é complexa. Serviços como o eXch muitas vezes funcionam como modelos híbridos, roteando através de redes centralizadas e descentralizadas, tornando as reivindicações jurisdicionais difíceis e permitindo que continuem operando por anos antes de enfrentarem escrutínio.
O sucesso da derrubada pelo BKA sinaliza uma evolução na capacidade de aplicação da lei e colaboração transfronteiriça. Também reflete a crescente pressão sobre os reguladores para atacar proativamente a infraestrutura de cripto ilícita, em vez de esperar que hacks ocorram e tentar rastrear fundos depois disso.
Anonimato vs. Conformidade: O Debate Sobre Serviços de Troca
Plataformas como o eXch ocupam um espaço controverso dentro do ecossistema cripto. Por um lado, elas permitem maior liquidez, interoperabilidade entre cadeias e pseudonimato - recursos que muitos usuários consideram essenciais para o ethos cripto. Por outro lado, são frequentemente exploradas por atores maliciosos que buscam obscurecer a origem de fundos roubados.
Ao contrário dos mixers como o Tornado Cash, que dependem de mecanismos de obfuscação baseados em contratos inteligentes, o eXch funcionava mais como um mixer centralizado sem controles de conformidade, de acordo com analistas. Ele permitia que os usuários trocassem fundos sem registro, verificações de KYC ou até mesmo registros de contrapartes. A apreensão deixa claro que mesmo serviços não custodiais ou de baixa custódia estão agora no radar das agências de aplicação.
O desafio para os reguladores está em distinguir tecnologias que aprimoram a privacidade de plataformas que capacitam atividades criminosas, especialmente quando a mesma infraestrutura pode ser usada tanto por atores legítimos quanto ilícitos.
Fim da Linha para o eXch
Enfrentando crescente escrutínio após o hack da Bybit, o eXch anunciou publicamente em meados de abril que cessaria operações até 1º de maio, citando pressão crescente de agências de inteligência e “ambientes regulatórios hostis.”
Em um post de despedida no BitcoinTalk, os operadores da plataforma declararam: “Mesmo tendo conseguido operar apesar de algumas tentativas fracassadas de desmantelar nossa infraestrutura, não vemos motivo para continuar operando em um ambiente hostil onde somos alvo de SIGINT simplesmente porque algumas pessoas interpretam mal nossos objetivos.”
O fechamento, seguido pela apreensão deste mês, sinaliza o fim efetivo das operações de quase uma década do eXch. No entanto, analistas alertam que outras plataformas com funcionalidade semelhante provavelmente surgirão para tomar seu lugar - a menos que a aplicação, a regulamentação e as salvaguardas tecnológicas evoluam em conjunto.
Reflexões Finais
A derrubada do eXch marca outro marco importante na batalha contra a lavagem de dinheiro habilitada por cripto, mas também destaca as limitações dos modelos atuais de aplicação. Atores criminosos estão se tornando cada vez mais sofisticados, confiando em pontes entre cadeias, exchanges descentralizadas, mixers e trocas cripto-para-cripto para obscurecer trilhas e sacar.
Com bilhões em cripto roubados anualmente - 2025 já apontando para um dos piores anos registrados - especialistas em segurança dizem que visar a infraestrutura de lavagem é tão importante quanto defender contra os hacks iniciais.
Isso inclui a construção de melhores sistemas para monitoramento de transações em tempo real, forense em cadeia e coordenação regulatória entre jurisdições, especialmente à medida que o cripto se torna mais profundamente integrado no sistema financeiro global.
Ao mesmo tempo, uma abordagem de política diferenciada é essencial. Como observam críticos da vigilância pesada, o cumprimento excessivamente restritivo de AML pode levar projetos e usuários legítimos a buscar arbitragem jurisdicional, enfraquecendo tanto a inovação quanto a supervisão.
A apreensão de $38 milhões em cripto pela Alemanha do eXch se destaca não apenas pelo seu tamanho, mas pelo que revela sobre as lacunas na regulamentação de cripto e a evolução da sofisticação dos métodos de lavagem de dinheiro. O caso destaca a necessidade urgente de respostas coordenadas e equilibradas que preservem a integridade financeira sem minar os princípios fundamentais de privacidade e autonomia nas redes cripto.
À medida que a Europa aperta seus frameworks de AML e as agências de aplicação da lei se tornam mais habilidosas em rastrear fundos ilícitos, casos como o eXch provavelmente se tornarão mais frequentes. No entanto, a corrida armamentista subjacente - entre finanças abertas e escrutínio regulatório - permanece sem solução.