Em uma grande escalada nos esforços internacionais de aplicação da lei direcionados à infraestrutura ilícita de criptomoedas, o Escritório Federal de Polícia Criminal da Alemanha (BKA), em coordenação com o escritório do promotor público de Frankfurt, apreendeu mais de 34 milhões de euros ($38 milhões) em criptomoedas conectadas à lavagem de fundos do enorme hack de $1,4 bilhão da Bybit que ocorreu em fevereiro de 2025.
Os ativos apreendidos - compreendendo Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) e Dash (DASH) - foram retirados da eXch, uma plataforma pouco conhecida de criptomoedas que operava há muito tempo nas margens da economia cripto como um serviço de troca anônima. As autoridades também desativaram a infraestrutura do servidor alemão da eXch, apreendendo mais de oito terabytes de dados em um que chamaram de desmantelamento coordenado de um portal-chave de lavagem.
Este é o terceiro maior confisco de criptomoedas na história da aplicação da lei federal alemã e chama a atenção para como serviços cripto sub-regulados continuam a desempenhar um papel central na lavagem de proventos de grandes hacks, explorações e atividades na dark web.
eXch: Um Mixer de Cripto Operando Sem Supervisão
A plataforma eXch, que supostamente estava em operação desde 2014, serviu como um hub de troca de criptomoedas que permitia aos usuários trocar anonimamente vários ativos digitais - sem a implementação de protocolos de conheça seu cliente (KYC) ou combate à lavagem de dinheiro (AML).
Ao contrário das exchanges centralizadas que agora são obrigadas sob regulamentos europeus e dos EUA a monitorar a atividade do usuário, sinalizar transações suspeitas e enviar relatórios às autoridades, a eXch se posicionava explicitamente como uma ponte não custodial e pseudônima entre grandes criptomoedas, incluindo moedas focadas em privacidade.
Segundo procuradores alemães, a plataforma processou mais de $1,9 bilhão em volume de transações ao longo de sua história operacional. Uma parte significativa desse fluxo, afirmam, provavelmente está ligada a atividades criminosas, incluindo fundos do incidente de fevereiro de 2025 na Bybit, no qual hackers levaram $1,4 bilhão em ativos digitais, tornando-o um dos maiores explorações de exchanges centralizadas registrados.
Ligações Forenses ao Hack da Bybit e Outros Grandes Exploits
A investigação digital das autoridades alemãs e analistas independentes apontou a eXch como um canal central para converter e obscurecer ativos cripto roubados, especialmente no imediato após o hack da Bybit. O investigador de blockchain ZachXBT, conhecido por desvendar rotas de lavagem ilícitas, foi um dos primeiros a destacar o papel da eXch em obscurecer mais de $35 milhões em ETH ligados à violação da Bybit.
Em uma postagem compartilhada em fevereiro, ZachXBT observou que 5.000 ETH vinculados ao exploit foram enviados para novos endereços e, em seguida, lavados através da eXch antes de serem conectados ao Bitcoin via Chainflip, outra ferramenta de interoperabilidade. Essas transações refletiram um padrão observado em outros hacks, incluindo aqueles ligados ao Grupo Lazarus da Coreia do Norte, embora nenhuma atribuição direta tenha sido confirmada.
Além da Bybit, a eXch teria sido usada para processar fundos roubados de outros roubos de alto perfil, incluindo o exploit Multisig, o incidente FixedFloat e o ataque de $243 milhões aos credores da Genesis, de acordo com ZachXBT e outros detetives de blockchain.
A Resposta Legal: Apreensão de Infraestrutura e Investigação Criminal
Em 9 de maio, as agências de aplicação da lei alemãs executaram operações coordenadas de busca e apreensão, assumindo o controle da infraestrutura de backend da eXch, que estava hospedada em servidores com base na Alemanha. Os investigadores estão agora examinando mais de oito terabytes de dados apreendidos, que podem conter registros de endereços de carteira, logs de comunicação e metadados transacionais que poderiam vincular os operadores da eXch - e seus usuários - a atividades criminosas.
O BKA caracterizou a eXch não como um prestador de serviços financeiros legítimo, mas como uma ferramenta de “troca de criptomoedas” que permitia a lavagem anônima e rápida de ativos digitais, particularmente de origens ilícitas. Os promotores enfatizaram que esse tipo de infraestrutura representa um sério risco para a transparência financeira e a aplicação da AML.
O promotor público sênior Benjamin Krause afirmou: "A troca de criptomoedas é um componente essencial da economia clandestina. Ela permite que hackers, carders e atores da dark web ocultem e reutilizem os proventos de seus crimes. Derrubar esses serviços é vital para interromper a camada financeira do cibercrime."
Contexto Regulatório e da Indústria: O Crescente Cenário AML na Europa
A apreensão ocorre enquanto a União Europeia se prepara para implementar seu abrangente Regulamento Anti-Lavagem de Dinheiro (AMLR) até julho de 2027, o que introduzirá requisitos estritos de KYC e proibirá moedas de privacidade em plataformas licenciadas. O caso da eXch ilustra por que os reguladores da UE estão cada vez mais preocupados com ferramentas descentralizadas e pseudônimas que ficam fora do perímetro regulamentar existente.
Sob o AMLR, plataformas como a eXch - caso busquem operar dentro da UE - seriam obrigadas a verificar a identidade dos usuários, monitorar as interações com carteiras e compartilhar dados transacionais com Unidades de Inteligência Financeira nacionais. A regulamentação também autoriza agências a tomar ações rápidas contra entidades não registradas operando ou atendendo cidadãos da UE.
No entanto, a aplicação de tais medidas continua complexa. Serviços como o eXch frequentemente funcionam como modelos híbridos, roteando tanto por redes centralizadas quanto descentralizadas, tornando reivindicações jurisdicionais difíceis e permitindo que continuem operando por anos antes de enfrentarem escrutínio.
O desmantelamento bem-sucedido do BKA representa uma evolução na capacidade de aplicação da lei e na colaboração transnacional. Também reflete a crescente pressão sobre os reguladores para atingir proativamente a infraestrutura cripto ilícita, em vez de esperar que ocorram hacks e tentar rastrear fundos depois.
Anonimato versus Conformidade: O Debate Sobre Serviços de Troca
Plataformas como a eXch ocupam um espaço controverso dentro do ecossistema cripto. Por um lado, elas possibilitam maior liquidez, interoperabilidade entre cadeias e pseudonimato - características que muitos usuários consideram essenciais ao ethos cripto. Por outro lado, elas são frequentemente exploradas por atores maliciosos que buscam obscurecer a origem de fundos roubados.
Ao contrário de mixers como Tornado Cash, que dependem de mecanismos de obfuscação baseados em contratos inteligentes, a eXch funcionava mais como um mixer centralizado sem controles de conformidade, de acordo com analistas. Permitindo aos usuários trocar fundos sem registro, verificações de KYC ou mesmo registros de contrapartes. A apreensão deixa claro que mesmo serviços não custodiais ou de baixa custódia estão agora no radar das agências de aplicação da lei.
O desafio para os reguladores reside em distinguir tecnologias que melhoram a privacidade de plataformas que facilitam atividades criminosas, especialmente quando a mesma infraestrutura pode ser usada tanto por atores legítimos quanto por ilícitos.
Fim da Linha para a eXch
Enfrentando um crescente escrutínio após o hack da Bybit, a eXch anunciou publicamente em meados de abril que encerraria suas operações até 1º de maio, citando uma pressão crescente de agências de inteligência e “ambientes regulatórios hostis.”
Em uma postagem de despedida no BitcoinTalk, os operadores da plataforma declararam: “Embora tenhamos conseguido operar apesar de algumas tentativas fracassadas de encerrar nossa infraestrutura, não vemos sentido em operar em um ambiente hostil onde somos alvo de SIGINT apenas porque algumas pessoas interpretam mal nossos objetivos.”
O fechamento, seguido pela apreensão deste mês, sinaliza o fim efetivo das operações de quase uma década da eXch. Ainda assim, analistas alertam que outras plataformas com funcionalidades semelhantes provavelmente surgirão para tomar seu lugar - a menos que a aplicação da lei, regulamentação e salvaguardas tecnológicas evoluam em conjunto.
Considerações Finais
O desmantelamento da eXch marca outro marco importante na batalha contra a lavagem de dinheiro habilitada por criptomoedas, mas também destaca as limitações dos modelos de aplicação atuais. Atores criminosos estão se tornando cada vez mais sofisticados, confiando em pontes entre cadeias, exchanges descentralizadas, mixers e trocas cripto-para-cripto para obscurecer trilhas e resgatar os ganhos ilícitos.
Com bilhões em criptomoedas roubadas anualmente - 2025 já está se configurando como um dos piores anos registrados - especialistas em segurança dizem que atingir a infraestrutura de lavagem é tão importante quanto defender-se contra os hacks iniciais.
Isso inclui construir melhores sistemas para monitoramento de transações em tempo real, análise forense em cadeia e coordenação regulatória entre jurisdições, especialmente à medida que as criptomoedas se tornam mais profundamente incorporadas ao sistema financeiro global.
Ao mesmo tempo, uma abordagem de política diferenciada é essencial. Como os críticos de uma vigilância pesada observam, a aplicação excessivamente restritiva de AML pode levar projetos legítimos e usuários para a arbitragem jurisdicional, enfraquecendo tanto a inovação quanto a supervisão.
A apreensão de $38 milhões de criptomoedas pela Alemanha da eXch se destaca não apenas por seu tamanho, mas pelo que revela sobre as lacunas na regulamentação cripto e a evolução da sofisticada lavagem de dinheiro. O caso destaca a urgência da necessidade de respostas coordenadas e equilibradas que preservem a integridade financeira sem minar os princípios fundamentais de privacidade e autonomia nas redes cripto.
À medida que a Europa reforça seus quadros de AML e as agências de aplicação da lei se tornam mais adeptas a rastrear fundos ilícitos, casos como o da eXch provavelmente se tornarão mais frequentes. No entanto, a corrida armamentista subjacente - entre finanças abertas e escrutínio regulatório - permanece sem solução.