Em uma escalada significativa dos esforços de aplicação da lei internacional visando a infraestrutura cripto ilícita, o Departamento Federal da Polícia Criminal da Alemanha (BKA), em coordenação com o escritório do procurador público de Frankfurt, apreendeu mais de 34 milhões de euros ($38 milhões) em criptomoedas conectadas à lavagem de fundos do maciço hack da Bybit de $1,4 bilhão que ocorreu em fevereiro de 2025.
Os ativos apreendidos - compreendendo Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), e Dash (DASH) - foram retirados da eXch, uma plataforma de criptomoeda pouco conhecida que operava há muito tempo nas margens da economia cripto como um serviço de troca anônima. As autoridades também fecharam a infraestrutura do servidor alemão da eXch, apreendendo mais de oito terabytes de dados em uma suposta derrubada coordenada de um ponto chave de lavagem de dinheiro.
Isto marca a terceira maior apreensão de criptomoeda na história das forças de segurança federais alemãs e destaca como os serviços cripto não regulamentados continuam a desempenhar um papel central na lavagem de receitas de hacks importantes, explorações e atividades na dark web.
eXch: Um Mixer Cripto Operando Desde 2014
A plataforma eXch, que supostamente estava em operação desde 2014, servia como um centro de troca de cripto que permitia aos usuários trocar anonimamente vários ativos digitais - sem a implementação de protocolos de conheça-seu-cliente (KYC) ou anti-lavagem (AML).
Ao contrário das exchanges centralizadas que agora são obrigadas, sob regulamentos europeus e dos EUA, a monitorar atividades de usuários, sinalizar transações suspeitas e enviar relatórios às autoridades, a eXch se posicionava explicitamente como uma ponte não-custodial e pseudônima entre grandes criptomoedas, incluindo moedas focadas em privacidade.
De acordo com promotores alemães, a plataforma processou mais de $1,9 bilhão em volume de transação ao longo de sua história operacional. Uma parte significativa deste fluxo, eles alegam, está provavelmente ligada a atividades criminosas, incluindo fundos do hack de fevereiro de 2025 da Bybit, em que hackers roubaram $1,4 bilhão em ativos digitais, tornando-o um dos maiores ataques a exchanges centralizadas na história.
Vínculos Forenses ao Hack da Bybit e Outras Explorações Principais
A forense digital das autoridades alemãs e analistas independentes apontou a eXch como um canal central para converter e obscurecer ativos cripto roubados, especialmente no rescaldo imediato do hack da Bybit. O investigador de blockchain ZachXBT, conhecido por descobrir rotas ilícitas de lavagem, foi um dos primeiros a destacar o papel da eXch em obscurecer mais de $35 milhões em ETH vinculados ao ataque da Bybit.
Em um post compartilhado em fevereiro, ZachXBT observou que 5.000 ETH vinculados à exploração tinham sido enviados para novos endereços e, em seguida, lavados pela eXch antes de serem convertidos para Bitcoin via Chainflip, outra ferramenta de interoperabilidade. Essas transações refletiram um padrão visto em outros hacks, incluindo aqueles ligados ao Grupo Lazarus da Coreia do Norte, embora nenhuma atribuição direta tenha sido confirmada.
Além da Bybit, a eXch foi supostamente usada para processar fundos roubados de outros roubos de alto perfil, incluindo a exploração Multisig, o incidente FixedFloat e o ataque de $243 milhões ao credor Genesis, de acordo com ZachXBT e outros detetives de blockchain.
A Resposta Legal: Apreensão de Infraestrutura e Investigação Criminal
Em 9 de maio, as agências de aplicação da lei alemãs realizaram operações coordenadas de busca e apreensão, tomando controle da infraestrutura de backend da eXch, que estava hospedada em servidores baseados na Alemanha. Os investigadores estão agora vasculhando mais de oito terabytes de dados apreendidos, que podem conter registros de endereços de carteiras, logs de comunicação e metadados transacionais que poderiam ligar os operadores da eXch - e seus usuários - a atividades criminosas.
O BKA caracterizou a eXch não como um prestador de serviços financeiros legítimo, mas como uma ferramenta para “troca de cripto” que permitia a lavagem anônima e rápida de ativos digitais, especialmente de origens ilícitas. Promotores enfatizaram que este tipo de infraestrutura apresenta um risco sério à transparência financeira e ao cumprimento de AML.
O procurador público sênior Benjamin Krause afirmou: “A troca de cripto é um componente essencial da economia subterrânea. Ela permite que hackers, carders e atores da dark web escondam e reutilizem os proventos de seus crimes. Derrubar esses serviços é vital para interromper a camada financeira do cibercrime.”
Contexto Regulatório e da Indústria: A Paisagem AML em Evolução na Europa
A apreensão ocorre enquanto a União Europeia se prepara para implementar seu abrangente Regulamento de Anti-Lavagem de Dinheiro (AMLR) até julho de 2027, que introduzirá requisitos rigorosos de KYC e banirá moedas de privacidade em plataformas licenciadas. O caso da eXch ilustra por que os reguladores da UE estão cada vez mais preocupados com ferramentas descentralizadas e pseudônimas que caem fora dos perímetros regulatórios existentes.
Sob o AMLR, plataformas como a eXch - caso pretendam operar dentro da UE - seriam obrigadas a verificar identidades de usuários, monitorar interações de carteiras e compartilhar dados transacionais com as Unidades de Inteligência Financeira nacionais. A regulação também empodera agências a tomar ação rápida contra entidades não registradas operando ou atendendo cidadãos da UE.
No entanto, a fiscalização permanece complexa. Serviços como a eXch frequentemente funcionam como modelos híbridos, roteando através de redes centralizadas e descentralizadas, tornando as reclamações jurisdicionais difíceis e permitindo que continuem operando por anos antes de enfrentarem escrutínio.
O sucesso do BKA em derrubar sinaliza uma evolução na capacidade de aplicação da lei e na colaboração transfronteiriça. Reflete também a crescente pressão sobre os reguladores para direcionar proativamente a infraestrutura cripto ilícita, em vez de esperar que hacks ocorram e tentem rastrear fundos depois do fato.
Anonimato vs. Compliance: O Debate Sobre Serviços de Troca
Plataformas como a eXch ocupam um espaço controverso dentro do ecossistema cripto. Por um lado, elas permitem maior liquidez, interoperabilidade entre cadeias e pseudonimato - características que muitos usuários veem como essenciais para o ethos cripto. Por outro lado, são frequentemente exploradas por atores mal-intencionados que buscam obscurecer a origem de fundos roubados.
Ao contrário de mixers como o Tornado Cash, que dependem de mecanismos de obfuscação baseados em contratos inteligentes, a eXch funcionava mais como um mixer centralizado sem controles de compliance, segundo analistas. Permitia que usuários negociassem fundos sem registro, verificação de identidade ou até mesmo logs de contrapartes. A apreensão deixa claro que até mesmo serviços não-custodiais ou de baixa custódia estão agora no radar das agências de aplicação.
O desafio para os reguladores está em distinguir tecnologias de aprimoramento de privacidade de plataformas que habilitam o crime, especialmente quando a mesma infraestrutura pode ser usada tanto por atores legítimos quanto ilícitos.
Fim da Linha para a eXch
Enfrentando crescente escrutínio no rescaldo do hack da Bybit, a eXch anunciou publicamente em meados de abril que encerraria suas operações até 1º de maio, citando pressão crescente de agências de inteligência e “ambientes regulatórios hostis”.
Em um post de despedida no BitcoinTalk, os operadores da plataforma declararam: “Embora tenhamos conseguido operar apesar de algumas tentativas fracassadas de desligar nossa infraestrutura, não vemos sentido em operar em um ambiente hostil onde somos o alvo da SIGINT simplesmente porque algumas pessoas interpretam mal nossos objetivos.”
O encerramento, seguido pela apreensão deste mês, sinaliza o fim efetivo das operações de quase uma década da eXch. No entanto, analistas alertam que outras plataformas com funcionalidades semelhantes provavelmente surgirão para ocupar seu lugar - a menos que fiscalização, regulamentação e salvaguardas tecnológicas evoluam em conjunto.
Reflexões finais
A derrubada da eXch marca outro marco importante na batalha contra a lavagem de dinheiro habilitada por cripto, mas também destaca as limitações dos modelos atuais de fiscalização. Os atores criminosos estão se tornando cada vez mais sofisticados, confiando em pontes intercadeias, exchanges descentralizadas, mixers e trocas cripto-para-cripto para obscurecer rastros e realizar saques.
Com bilhões em cripto roubados anualmente - 2025 já está se revelando um dos piores anos registrados - especialistas em segurança dizem que direcionar a infraestrutura de lavagem é tão importante quanto defender contra os hacks iniciais.
Isso inclui construir melhores sistemas para monitoramento de transações em tempo real, forense em cadeia e coordenação regulatória através de jurisdições, especialmente à medida que o cripto se torna mais profundamente incorporado no sistema financeiro global.
Ao mesmo tempo, uma abordagem política equilibrada é essencial. Como críticos da vigilância pesada notam, uma fiscalização de AML excessivamente restritiva pode impulsionar projetos legítimos e usuários para a arbitragem jurisdicional, enfraquecendo tanto a inovação quanto a supervisão.
A apreensão de $38 milhões de cripto pela Alemanha da eXch se destaca não apenas pelo seu tamanho, mas pelo que revela sobre as lacunas na regulamentação cripto e a evolução da sofisticação dos métodos de lavagem de dinheiro. O caso ressalta a necessidade urgente de respostas coordenadas e equilibradas que preservem a integridade financeira sem minar os princípios fundamentais de privacidade e autonomia nas redes cripto.
À medida que a Europa aperta seus frameworks de AML e as agências de aplicação da lei se tornam mais adeptas em rastrear fundos ilícitos, casos como o da eXch provavelmente se tornarão mais frequentes. No entanto, a corrida armamentista subjacente - entre as finanças abertas e o escrutínio regulatório - permanece sem solução.