У значному підвищенні зусиль міжнародних правоохоронних органів, спрямованих на боротьбу з незаконною криптоінфраструктурою, Федеральне управління кримінальної поліції Німеччини (BKA), у співпраці з прокуратурою Франкфурта, конфіскувало криптовалюту на суму понад 34 мільйони євро ($38 мільйонів), пов'язану з відмиванням коштів від великого зламу Bybit на $1.4 мільярда, який відбувся у лютому 2025 року.
Конфісковані активи, що складаються з Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) та Dash (DASH), були вилучені з eXch - маловідомої криптовалютної платформи, яка довгий час діяла на околицях криптовалютної економіки як анонімний сервіс обміну. Влада також закрила німецьку серверну інфраструктуру eXch, конфіскувавши понад вісім терабайтів даних у тому, що вони назвали скоординованою операцією з припинення ключового шлюзу для відмивання грошей.
Це стало третьою найбільшою конфіскацією криптовалютних активів у історії німецьких федеральних правоохоронних органів і підкреслює, як нерегульовані криптосервіси продовжують відігравати центральну роль у відмиванні коштів від великих зламів, експлойтів та діяльності на темному вебі.
eXch: Давній криптоміксер, що працює без нагляду
Платформа eXch, яка, як повідомляється, діяла з 2014 року, служила хабом для обміну криптовалютою, який дозволяв користувачам анонімно обмінювати різноманітні цифрові активи без застосування протоколів "знай свого клієнта" (KYC) або протоколів боротьби з відмиванням грошей (AML).
На відміну від централізованих бірж, які тепер зобов'язані за регулюванням Європи та США відстежувати активність користувачів, позначати підозрілі транзакції та надавати звіти владі, eXch явно позиціонував себе як некастодіальний, псевдонімічний мост між основними криптовалютами, включаючи монети, орієнтовані на конфіденційність.
За словами німецьких прокурорів, платформа обробила більше $1.9 мільярда у вигляді транзакційного обсягу протягом свого оперативного періоду. Вони стверджують, що значна частина цього потоку, ймовірно, пов'язана з кримінальною активністю, включаючи кошти від зламу Bybit у лютому 2025 року, під час якого хакери викрали $1.4 мільярда у вигляді цифрових активів, що зробило його одним з найбільших експлойтів централізованих бірж в історії.
Судмедекспертиза зв'язків із зламом Bybit та іншими великими експлойтами
Цифрова судмедекспертиза німецьких органів та незалежних аналітиків вказала на eXch як на центральний канал для конвертації і затемнення викрадених криптовалютних активів, особливо одразу після зламу Bybit. Блокчейн-інвестигатор ZachXBT, відомий розкриттям незаконних маршрутів відмивання, був одним з перших, хто вказав на роль eXch у затемненні понад $35 мільйонів у ETH, пов'язаних із зламом Bybit.
У пості, поділеному у лютому, ZachXBT зазначив, що 5,000 ETH, пов'язаних із експлойтом, були відправлені на нові адреси, а потім відмиті через eXch перед тим, як бути з'єднаними з біткоїнами через Chainflip, ще один інструмент інтероперабельності. Ці транзакції відображали шаблон, який було помічено у інших зламах, включаючи ті, які були пов'язані з групою Лазаря з Північної Кореї, хоча жодного прямого атрибуції не було підтверджено.
Окрім Bybit, eXch був нібито використаний для обробки викрадених коштів з інших високопрофільних крадіжок, включаючи експлойт Multisig, інцидент FixedFloat та атаку на $243 мільйони кредиторів Genesis, згідно з даними ZachXBT та інших розслідувачів блокчейну.
Правова відповідь: Конфіскація інфраструктури та кримінальне розслідування
9 травня німецькі правоохоронні органи виконали скоординовані операції з пошуку та конфіскації, взявши під контроль бекенд-інфраструктуру eXch, яка була розміщена на серверах, що базувалися у Німеччині. Зараз слідчі вивчають понад вісім терабайтів конфіскованих даних, які можуть містити записи адрес гаманців, журнали спілкування та метадані транзакцій, які можуть зв'язати керівників eXch та їхніх користувачів з кримінальною діяльністю.
BKA охарактеризувала eXch не як законного постачальника фінансових послуг, а як інструмент для "обміну криптовалютою", що дозволяє анонімне та швидке відмивання цифрових активів, особливо з незаконних джерел. Прокурори підкреслили, що така інфраструктура становить серйозний ризик для фінансової прозорості та виконання норм боротьби з відмиванням грошей.
Старший прокурор Бенджамін Краузе зазначив: "Обмін криптовалютою є основним компонентом підземної економіки. Він дозволяє хакерам, кардерам та акторам даркнету приховувати та знов використовувати доходи від їхніх злочинів. Закриття цих послуг є життєво важливим для розривання фінансового шару кіберзлочинності."
Регуляторний та індустріальний контекст: Розвиток AML середовища в Європі
Конфіскація відбулася одночасно з тим, як Європейський Союз готується до впровадження своєї масштабної Директиви про боротьбу з відмиванням грошей (AMLR) до липня 2027 року, що запровадить суворі вимоги KYC і заборонить монети конфіденційності на ліцензованих платформах. Випадок eXch ілюструє, чому регулятори ЄС все більше стурбовані децентралізованими та псевдонімічними інструментами, що залишаються поза існуючими регуляційними межами.
Відповідно до AMLR, платформи, як eXch - якщо вони прагнуть працювати в межах ЄС - будуть зобов'язані ідентифікувати користувачів, моніторити взаємодії гаманців та надавати транзакційні дані національним фінансовим розвідувальним підрозділам. Регламент також надає органам влади повноваження швидко діяти проти нерозреєстрованих суб'єктів, які працюють у або обслуговують громадян ЄС.
Однак, виконання залишається складним. Послуги, такі як eXch, часто функціонують як гібридні моделі, проходячи через як централізовані, так і децентралізовані мережі, що ускладнює юрисдикційні претензії і дозволяє їм продовжувати операції протягом років до отримання уваги.
Успішне закриття BKA свідчить про еволюцію можливостей правоохоронних органів та співпраці через кордони. Це також відображає зростаючий тиск на регуляторів, щоб активно боротися з незаконною криптоінфраструктурою, а не чекати, поки злами відбудуться та намагатися відстежити кошти після факту.
Анонімність проти відповідності: Дебати навколо сервісів обміну
Платформи, такі як eXch, займають суперечливе місце в криптоекосистемі. З одного боку, вони сприяють більшій ліквідності, міжланцюговій інтероперабельності та псевдонімності, що багато користувачів вважають необхідними для криптофілософії. З іншого боку, їх часто використовують шкідливі актори, які намагаються затемнити походження викрадених коштів.
На відміну від міксерів, таких як Tornado Cash, які покладаються на обфускаційні механізми на основі смарт-контрактів, eXch функціонував більше як централізований міксер без контрольних механізмів відповідності, за словами аналітиків. Він дозволяв користувачам обмінювати кошти без реєстрації, перевірки KYC або навіть логів контрагентів. Конфіскація чітко свідчить, що навіть некастодіальні або низькокастодіальні послуги тепер у полі зору правоохоронних органів.
Виклик для регуляторів полягає у розрізненні технологій підвищення конфіденційності від платформ, що сприяють злочинам, особливо коли однакова інфраструктура може бути використана як легітимними, так і нелегітимними акторами.
Кінець епохи для eXch
Зіткнувшись із зростаючою увагою після зламу Bybit, eXch публічно оголосив у середині квітня, що припинить операції до 1 травня, посилаючись на зростаючий тиск з боку розвідувальних агентств та "ворожі регуляторні умови."
У прощальному пості на BitcoinTalk, керівники платформи заявили: "Хоча ми змогли діяти, незважаючи на деякі неуспішні спроби закрити нашу інфраструктуру, ми не бачимо сенсу продовжувати працювати у ворожому середовищі, де ми є ціллю SIGINT просто тому, що деякі неправильно розуміють наші цілі."
Закриття, разом із конфіскацією цього місяця, сигналізує про фактичне завершення майже десятирічних операцій eXch. Однак аналітики попереджають, що інші платформи із схожою функціональністю ймовірно зростуть, щоб зайняти їх місце - якщо виконання норм, регулювання та технологічні заходи безпеки не еволюціонують у тандемі.
Заключні думки
Закриття eXch знаменує собою ще один великий етап у боротьбі з відмиванням грошей, пов'язаним з криптовалютами, проте також підкреслює обмеження поточних моделей виконання норм. Кримінальні актори стають дедалі більш витонченими, використовуючи мережеві мости, децентралізовані біржі, міксери та криптокрипто обміни для затемнення слідів та виходу на готівку.
З мільярдами у вигляді криптовалют, вкрадених щорічно - 2025 рік вже відзначає один з найгірших років за записами - експерти з безпеки говорять, що цілеспрямованість на інфраструктуру відмивання так само важлива, як і захист від початкових зламів.
Це включає в себе побудову кращих систем для моніторингу транзакцій у реальному часі, судмедекспертизи на блокчейні та координації регулювання через юрисдикції, особливо в той час, як криптовалюти стають все глибше вбудованими у глобальну фінансову систему.
Водночас важливий нюансований підхід до політики. Як критики жорстких методів нагляду відзначають, надмірно рестриктивне виконання норм боротьби з відмиванням грошей може призвести до того, що легітимні проекти та користувачі займуться юрисдикційним арбітражом, послаблюючи і інновації, і нагляд.
Конфіскація Німеччиною $38 мільйонів у вигляді криптовалют з eXch виділяється не тільки своїм розміром, але й тим, що вона розкриває про недоліки у регуляції криптовалют і зростаюче витонченість методів відмивання грошей. Випадок підкреслює необхідність устрімких, збалансованих відповідей, які зберігають фінансову цілісність, не підриваючи основні принципи конфіденційності та автономії у криптомережах.
Як Європа посилює свої рамки AML і правоохоронні органи стають більш талановитими у відстеженні незаконних коштів, випадки, подібні до eXch стануть більш частими. Тим не менш, незабезпечена гонка - між відкритими фінансами та регуляторним наглядом - залишається невирішеною.