Em uma grande escalada dos esforços de aplicação da lei internacional direcionados à infraestrutura ilícita de cripto, o Escritório Federal de Polícia Criminal da Alemanha (BKA), em coordenação com o escritório do promotor público de Frankfurt, apreendeu mais de 34 milhões de euros ($38 milhões) em criptomoedas ligadas à lavagem de fundos do massivo hack de $1.4 bilhão da Bybit ocorrido em fevereiro de 2025.
Os ativos apreendidos - que incluem Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) e Dash (DASH) - foram retirados da eXch, uma plataforma de criptomoeda pouco conhecida que há muito operava nas margens da economia cripto como um serviço de troca anônima. As autoridades também derrubaram a infraestrutura de servidores alemães da eXch, apreendendo mais de oito terabytes de dados em uma operação coordenada para desmantelar um importante portal de lavagem.
Esta é a terceira maior apreensão de cripto na história da aplicação da lei federal alemã e destaca como serviços de cripto subregulados continuam a desempenhar um papel central na lavagem de lucros de grandes hacks, explorações e atividades na dark web.
eXch: Um Mixer de Cripto em Funcionamento sem Supervisão
A plataforma eXch, que teria operado desde 2014, servia como um centro de troca de cripto que permitia aos usuários trocar anonimamente vários ativos digitais - sem a implementação de protocolos de conhecer seu cliente (KYC) ou anti-lavagem de dinheiro (AML).
Ao contrário de exchanges centralizadas que agora são obrigadas sob regulamentos europeus e dos EUA a rastrear a atividade dos usuários, sinalizar transações suspeitas e enviar relatórios às autoridades, a eXch se posicionava explicitamente como uma ponte não custodiada e pseudônima entre grandes criptomoedas, incluindo moedas focadas em privacidade.
Segundo os promotores alemães, a plataforma processou mais de $1.9 bilhão em volume de transações ao longo de sua história operacional. Uma parte significativa desse fluxo, eles afirmam, está provavelmente ligada a atividades criminosas, incluindo fundos da violação da Bybit em fevereiro de 2025, na qual hackers fugiram com $1.4 bilhão em ativos digitais, tornando-se uma das maiores explorações de exchange centralizada registradas.
Evidências Forenses Ligadas ao Hack da Bybit e Outras Explorações Maiores
Forense digital das autoridades alemãs e analistas independentes apontaram a eXch como um canal central para converter e obscurecer ativos cripto roubados, especialmente no rescaldo imediato do hack da Bybit. O investigador de blockchain ZachXBT, conhecido por descobrir rotas de lavagem ilícitas, foi um dos primeiros a destacar o papel da eXch na obfuscação de mais de $35 milhões em ETH ligados à violação da Bybit.
Em uma postagem compartilhada em fevereiro, ZachXBT observou que 5.000 ETH vinculados à exploração foram enviados para novos endereços e então lavados através da eXch antes de serem cruzados para Bitcoin via Chainflip, outra ferramenta de interoperabilidade. Essas transações refletiram um padrão visto em outros hacks, incluindo aqueles vinculados ao Grupo Lazarus da Coreia do Norte, embora nenhuma atribuição direta tenha sido confirmada.
Além da Bybit, a eXch foi supostamente usada para processar fundos roubados de outros roubos de alto perfil, incluindo a exploração do Multisig, incidente do FixedFloat e o ataque de $243 milhões aos credores da Genesis, de acordo com ZachXBT e outros investigadores de blockchain.
A Resposta Legal: Apreensão de Infraestrutura e Investigação Criminal
Em 9 de maio, agências de aplicação da lei alemãs executaram operações coordenadas de busca e apreensão, assumindo o controle da infraestrutura de tecnologia da eXch, que estava hospedada em servidores baseados na Alemanha. Os investigadores estão agora analisando mais de oito terabytes de dados apreendidos, que podem conter registros de endereços de carteira, logs de comunicação e metadados transacionais que podem vincular os operadores e usuários da eXch a atividades criminosas.
O BKA caracterizou a eXch não como um provedor legítimo de serviços financeiros, mas como uma ferramenta para a "troca de cripto" que permitiu a lavagem anônima e rápida de ativos digitais, particularmente de origens ilícitas. Os promotores enfatizaram que esse tipo de infraestrutura representa um sério risco para a transparência financeira e a aplicação de AML.
O promotor público sênior Benjamin Krause declarou: "A troca de cripto é um componente essencial da economia subterrânea. Ela permite que hackers, carders e atores da dark web escondam e reutilizem os proventos de seus crimes. Derrubar esses serviços é vital para interromper a camada financeira do cibercrime."
Contexto Regulatório e da Indústria: O Panorama Evolutivo de AML na Europa
A apreensão ocorre enquanto a União Europeia se prepara para implementar seu abrangente Regulamento Anti-Lavagem de Dinheiro (AMLR) até julho de 2027, que introduzirá requisitos rigorosos de KYC e banirá moedas focadas em privacidade em plataformas licenciadas. O caso da eXch ilustra por que os reguladores da UE estão cada vez mais preocupados com ferramentas descentralizadas e pseudônimas que ficam fora dos perímetros regulatórios existentes.
Sob o AMLR, plataformas como a eXch - caso queiram operar dentro da UE - seriam obrigadas a verificar as identidades dos usuários, monitorar interações de carteira, e compartilhar dados transacionais com Unidades de Inteligência Financeira nacionais. A regulamentação também dá poder às agências para tomar ações rápidas contra entidades não registradas operando em ou atendendo cidadãos da UE.
No entanto, a aplicação permanece complexa. Serviços como a eXch frequentemente funcionam como modelos híbridos, roteando através de redes centralizadas e descentralizadas, tornando as reivindicações de jurisdição difíceis e permitindo-lhes continuar a operar por anos antes de enfrentar escrutínio.
O sucesso do desmantelamento pelo BKA sinaliza uma evolução na capacidade de aplicação da lei e na colaboração transfronteiriça. Isso também reflete a crescente pressão sobre os reguladores para direcionar de maneira proativa a infraestrutura ilícita de cripto, em vez de esperar que ocorram hacks e tentar rastrear fundos posteriormente.
Anonimato versus Conformidade: O Debate Sobre os Serviços de Troca
As plataformas como a eXch ocupam um espaço controverso dentro do ecossistema cripto. Por um lado, elas permitem maior liquidez, interoperabilidade entre cadeias e pseudonimato - características que muitos usuários consideram essenciais para o ethos cripto. Por outro lado, são frequentemente exploradas por atores mal-intencionados que procuram obscurecer a origem de fundos roubados.
Ao contrário de mixers como a Tornado Cash, que dependem de mecanismos de obfuscação baseados em contratos inteligentes, a eXch funcionava mais como um mixer centralizado sem controles de conformidade, segundo analistas. Ela permitia que os usuários trocassem fundos sem registro, verificações de KYC ou mesmo logs de contrapartes. A apreensão deixa claro que mesmo serviços não-custodiados ou de baixa custódia estão agora no radar das agências de aplicação da lei.
O desafio para os reguladores reside em distinguir tecnologias de melhoria de privacidade de plataformas que viabilizam o crime, especialmente quando a mesma infraestrutura pode ser usada por atores legítimos e ilícitos.
Fim da Linha para a eXch
Enfrentando crescente escrutínio após o hack da Bybit, a eXch anunciou publicamente em meados de abril que cessaria operações até 1º de maio, citando crescente pressão de agências de inteligência e "ambientes regulatórios hostis".
Em uma postagem de despedida no BitcoinTalk, os operadores da plataforma declararam: "Mesmo que tenhamos sido capazes de operar, apesar de algumas tentativas fracassadas de derrubar nossa infraestrutura, não vemos sentido em operar em um ambiente hostil onde somos alvo de SIGINT simplesmente porque algumas pessoas interpretam mal nossos objetivos."
O encerramento, seguido pela apreensão deste mês, sinaliza efetivamente o fim das operações de quase uma década da eXch. No entanto, analistas alertam que outras plataformas com funcionalidade semelhante provavelmente surgirão para tomar o seu lugar - a menos que a aplicação, a regulamentação e as salvaguardas tecnológicas evoluam em conjunto.
Considerações Finais
O desmantelamento da eXch marca mais um marco importante na luta contra a lavagem de dinheiro habilitada por cripto, mas também destaca as limitações dos modelos de aplicação atual. Atores criminosos estão se tornando cada vez mais sofisticados, confiando em pontes entre cadeias, exchanges descentralizadas, mixers e trocas cripto-a-cripto para obscurecer trilhas e sacar.
Com bilhões em cripto roubadas anualmente - 2025 já está se configurando como um dos piores anos registrados - especialistas em segurança dizem que direcionar a infraestrutura de lavagem é tão crucial quanto defender-se contra os hacks iniciais.
Isso inclui construir melhores sistemas para monitoramento em tempo real de transações, forense on-chain, e coordenação regulatória através de jurisdições, especialmente à medida que a cripto se torna mais profundamente incorporada ao sistema financeiro global.
Ao mesmo tempo, uma abordagem política diferenciada é essencial. Como críticos da vigilância excessiva observam, a aplicação de AML excessivamente restritiva pode levar projetos e usuários legítimos à arbitragem jurisdicional, enfraquecendo tanto a inovação quanto a supervisão.
A apreensão de $38 milhões em cripto da eXch pela Alemanha se destaca não apenas por seu tamanho, mas pelo que revela sobre as lacunas na regulamentação de cripto e a evolução da sofisticação dos métodos de lavagem de dinheiro. O caso destaca a necessidade urgente de respostas coordenadas e equilibradas que preservem a integridade financeira sem minar os princípios fundamentais de privacidade e autonomia nas redes cripto.
À medida que a Europa aperta seus quadros de AML e agências de aplicação da lei se tornam mais adeptas em rastrear fundos ilícitos, casos como a eXch provavelmente se tornarão mais frequentes. No entanto, a corrida armamentista subjacente - entre finanças abertas e escrutínio regulatório - permanece sem solução.