Reguladores da União Europeia lançaram uma investigação sobre a exchange de criptomoedas OKX por supostamente facilitar a lavagem de $100 milhões roubados durante o hack da Bybit em fevereiro de 2025, ameaçando revogar a licença operacional recentemente adquirida pela empresa. A investigação tem como alvo específico as ofertas de negociação descentralizada e autocustódia da OKX que, segundo relatos, forneceram canais para movimentação de fundos roubados pelos hackers.

A investigação foca em alegações de que o Grupo Lazarus, uma organização de hackers supostamente patrocinada pela Coreia do Norte, utilizou as plataformas da OKX para lavar partes do roubo de $1,4 bilhão em criptomoedas. Este desenvolvimento marca uma escalada na fiscalização regulatória sobre exchanges de criptomoedas que operam sob o framework Markets in Crypto-Assets (MiCA) da UE, que entrou em vigor no final de 2024.

Segundo fontes familiarizadas com o processo, reguladores europeus se reuniram em 6 de março para discutir se as ferramentas descentralizadas da OKX estão em conformidade com as diretrizes do MiCA. Vários reguladores argumentaram que essas ferramentas deveriam estar sob jurisdição regulatória e enfrentar requisitos de conformidade mais rigorosos. A reunião examinou especificamente como aplicações descentralizadas devem aderir às leis existentes sob o framework MiCA.

"Pelo menos $100 milhões de fundos roubados foram movidos pela plataforma Web3 da OKX", afirmou o CEO da Bybit, Ben Zhou, após o hack de fevereiro. Investigadores relatam que o Grupo Lazarus utilizou múltiplos protocolos em sua operação de lavagem, com autoridades atualmente rastreando mais de 89% do Ethereum roubado.

O ataque à Bybit em fevereiro de 2025, no qual hackers comprometeram uma das carteiras frias da exchange, é classificado como um dos maiores roubos de criptomoedas em anos recentes. Embora a Bybit tenha mantido operações normais sem suspender saques, o incidente renovou preocupações em toda a indústria sobre a segurança das exchanges.

As regulamentações MiCA exigem que exchanges aprovadas — incluindo OKX, Crypto.com e Coinbase — implementem proteções robustas para os clientes, mesmo aqueles que investem em criptomoedas de alto risco. Esses requisitos incluem processos rigorosos de verificação de identidade, relatórios de transações suspeitas, e sistemas de monitoramento projetados para prevenir transferências ilícitas de fundos. Exchanges encontradas em violação enfrentam potenciais penalidades e revogação de licença.

A OKX defendeu sua plataforma, alegando que suas ferramentas são comparáveis a outras ofertas de criptomoedas não custodiadas no mercado. "Nossa carteira de criptomoedas é puramente de autocustódia", afirmou um porta-voz da OKX, acrescentando que a empresa implementou medidas para bloquear usuários de países sancionados e cooperou ativamente com investigadores para congelar e recuperar fundos roubados.

Apesar dessas alegações, uma condenação poderia forçar a OKX a implementar medidas adicionais de conformidade e potencialmente estabelecer um precedente para maior participação regulatória em finanças descentralizadas. Analistas da indústria sugerem que tal decisão poderia borrar as linhas entre exchanges centralizadas e soluções de autocustódia, onde tradicionalmente os usuários mantêm controle de seus ativos.

A revogação potencial da licença, ocorrendo apenas alguns meses após a OKX receber autorização para operar dentro da União Europeia, poderia impactar significativamente os investidores de criptomoedas em toda a região. Observadores do mercado notam que tal ação regulatória pode dissuadir outras empresas de criptomoedas de buscarem expansão na Europa, potencialmente limitando a competição e a inovação no mercado europeu de ativos digitais.

Este caso representa um teste crítico para a abordagem regulatória da UE em relação às criptomoedas e pode definir como as autoridades equilibram preocupações de segurança com a natureza inerentemente descentralizada da tecnologia blockchain. O resultado provavelmente influenciará como as exchanges estruturam suas ofertas para cumprir com os requisitos do MiCA enquanto tentam preservar as características sem permissão valorizadas por muitos usuários de criptomoedas.