У рамках значної ескалації міжнародних зусиль правоохоронців, спрямованих на нелегальну криптоінфраструктуру, Федеральна кримінальна поліція Німеччини (BKA) у співпраці з офісом прокурора Франкфурта вилучила понад 34 мільйони євро ($38 мільйонів) вартості криптовалюти, пов'язаної з відмиванням коштів з масового злому Bybit на суму $1,4 мільярда, який стався у лютому 2025 року.
Вилучені активи - серед яких Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), та Dash (DASH) - були вилучені з eXch, маловідомої криптовалютної платформи, що тривалий час діяла на периферії криптоекономіки як анонімна сервісна служба обміну. Влада також зупинила роботу німецької серверної інфраструктури eXch, вилучивши понад вісім терабайт даних у рамках координованої операції з ліквідації ключового шлюзу для відмивання коштів.
Це третє найбільше вилучення криптовалюти в історії німецького федерального правозастосування і підкреслює роль нерегульованих криптопослуг у відмиванні доходів від великих зломів, експлойтів та активності на темному вебі.
eXch: Довгостроковий криптообмінник, що працює без контролю
Платформа eXch, яка, за повідомленнями, діяла з 2014 року, служила центром обміну криптовалютами, дозволяючи користувачам анонімно обмінювати різноманітні цифрові активи - без впровадження процедур перевірки клієнтів (KYC) або протоколів боротьби з відмиванням грошей (AML).
На відміну від централізованих бірж, які тепер зобов'язані за європейськими та американськими регуляціями відстежувати активність користувачів, позначати підозрілі транзакції та подавати звіти у владу, eXch явно позиціонував себе як некостодіальний, псевдоанонімний міст між основними криптовалютами, включаючи орієнтовані на приватність монети.
За даними німецьких прокурорів, платформа обробила понад $1,9 мільярда в обсязі транзакцій за увесь час своєї роботи. Вони стверджують, що значна частина цього потоку ймовірно пов'язана з кримінальною активністю, включаючи кошти від лютневого злому Bybit, коли хакери викрали $1,4 мільярда в цифрових активах, що робить його одним з найбільших експлойтів централізованих бірж на сьогодні.
Судово-медичні зв'язки зі зломом Bybit та іншими великими експлойтами
Цифрова судова експертиза від німецької влади та незалежних аналітиків вказала на eXch як на центральний канал для перетворення та приховування викрадених криптоактивів, особливо одразу після злому Bybit. Дослідник блокчейнів ZachXBT, відомий тим, що викриває нелегальні маршрути відмивання, був серед перших, хто підкреслив роль eXch у приховуванні понад $35 мільйонів в ETH, пов'язаних зі зломом Bybit.
У повідомленні, опублікованому в лютому, ZachXBT зазначив, що 5,000 ETH, пов'язаних з експлойтом, було відправлено на нові адреси і потім відмито через eXch, перш ніж бути перетвореними на Bitcoin через Chainflip, інший інструмент для взаємодії. Ці транзакції відображали патерн, що спостерігався у інших зломів, включаючи ті, що пов'язані з північнокорейською групою Lazarus, хоча без підтвердження прямої атрибуції.
На додаток до Bybit, eXch, за словами ZachXBT та інших дослідників блокчейнів, використовувався для обробки викрадених коштів з інших відомих крадіжок, включаючи експлойт Multisig, інцидент FixedFloat та атаку на $243 мільйони кредиторів компанії Genesis.
Правова відповідь: вилучення інфраструктури та кримінальне розслідування
9 травня німецькі правоохоронні органи провели координовані обшуки та вилучення, забравши контроль над бекендом eXch, який був розміщений на серверах у Німеччині. Розслідувачі тепер аналізують понад вісім терабайт вилучених даних, які можуть містити записи адрес гаманців, журнали комунікацій та метадані транзакцій, що можуть пов'язати операторів eXch - і їхніх користувачів - з кримінальною активністю.
BKA охарактеризував eXch не як легального провайдера фінансових послуг, а як інструмент для “криптообміну”, що дозволяв анонімно та швидко відмивати цифрові активи, особливо з нелегальних джерел. Прокурори підкреслили, що такого роду інфраструктура становить серйозний ризик для фінансової прозорості та виконання норм боротьби з відмиванням.
Старший державний прокурор Бенджамін Краузе заявив: "Криптообмін є важливою складовою підпільної економіки. Він дозволяє хакерам, кардерам і акторам даркнету приховувати і повторно використовувати доходи від своїх злочинів. Ліквідація цих сервісів є життєво важливою для руйнування фінансової складової кіберзлочинності."
Регуляторний та індустріальний контекст: динамічний ландшафт боротьби з відмиванням грошей в Європі
Вилучення відбувається, коли Європейський Союз готується до впровадження своїх всебічних Регламентів боротьби з відмиванням грошей (AMLR) до липня 2027 року, які введуть жорсткі вимоги KYC та заборонять приватні монети на ліцензованих платформах. Випадок з eXch ілюструє, чому регулятори ЄС все більше стурбовані децентралізованими та псевдооанонімними інструментами, які залишаються поза існуючими регуляторними рамками.
Згідно AMLR, платформи подібні eXch - якщо вони хочуть діяти в межах ЄС - були б зобов’язані перевіряти особистості користувачів, моніторити взаємодії гаманців та ділитися даними транзакцій з національними фінансовими розвідувальними підрозділами. Регуляція також надає змогу агенціям швидко діяти проти незареєстрованих суб'єктів діяльності або обслуговування громадян ЄС.
Однак, виконання залишається складним. Сервіси на зразок eXch часто функціонують як гібридні моделі, прокладаючи через як централізовані, так і децентралізовані мережі, що робить твердження юрисдикційними складними і дозволяє їм тривалий час продовжувати працювати без уваги.
Успішна ліквідація BKA сигналізує про еволюцію можливостей правоохоронних органів та міжнародної співпраці. Це також відображає зростаючий тиск на регуляторів, щоб вони активно націлювались на нелегальну криптоінфраструктуру, а не чекали, поки зломи стануться, і намагатись відстежити кошти після цього.
Анонімність проти відповідності: дебати навколо обмінних сервісів
Платформи на зразок eXch займають суперечливе місце в рамках криптоекосистеми. З одного боку, вони підвищують ліквідність, інтероперабельність між ланцюгами та псевдонімність - риси, які багато користувачів вважають невід'ємними для криптоетосу. З іншого боку, їх часто експлуатують зловмисні актори, які прагнуть приховати походження викрадених коштів.
На відміну від міксерів на базі смарт-контрактів таких, як Tornado Cash, які покладаються на механізми обфускації, засновані на смарт-контрактах, eXch функціонував більше як централізований міксер без контрольних механізмів відповідності, за словами аналітиків. Він дозволяв користувачам обмінюватися коштами без реєстрації, перевірок KYC або навіть журналів контрагентів. Вилучення чітко показало, що навіть некостодіальні або з низьким рівнем костодії сервіси тепер знаходяться в полі зору правоохоронних органів.
Виклик для регуляторів полягає в тому, щоб розрізняти технології, що підвищують приватність, від платформ, що полегшують злочинність, особливо коли ті ж інфраструктури можуть використовувати як легітимні, так і протиправні актори.
Кінець шляху для eXch
Стикаючись зростаючою увагою після злому Bybit, eXch публічно оголосила у середині квітня, що припинить свою діяльність до 1 травня, посилаючись на зростаючий тиск з боку розвідувальних агентств та “ворожих регуляторних середовищ”.
У прощальному пості на BitcoinTalk, оператори платформи заявили: "Навіть якщо ми могли працювати незважаючи на деякі невдалі спроби закрити нашу інфраструктуру, ми не бачимо сенсу працювати в середовищі, де на нас націлюється SIGINT лише тому, що деякі люди неправильно тлумачать наші цілі."
Закриття, разом із цьогорічним вилученням, знаменує собою фактичний кінець майже десятирічної діяльності eXch. Тим не менше, аналітики попереджають, що інші платформи з подібною функціональністю, ймовірно, піднімуться на їх місце - якщо тільки взаємодія між правоохоронними, регуляторними та технологічними заходами безпеки не розвиватиметься у тандемі.
Останні міркування
Вилучення eXch знаменує ще одну важливу віху в боротьбі проти відмивання грошей, сприяючи криптовалютами, але також підкреслює обмеження сучасних моделей правозастосування. Зловмисники стають все більш обізнаними, покладаючись на крос-ланцюгові мости, децентралізовані біржі, міксери та обміни крипто на крипто, щоб приховувати сліди і обналічувати вкрадене.
З мільярдами, вкраденими щорічно - і 2025 рік уже став одним з найгірших у хроніках - експерти з безпеки кажуть, що націлювання на інфраструктуру для відмивання є настільки ж важливим, як і захист від первинних атак.
Це включає у себе створення кращих систем для моніторингу транзакцій в режимі реального часу, судової експертизи на основі блокчейнів та регуляторної координації між юрисдикціями, особливо коли криптовалюта стає глибше вбудованою у глобальну фінансову систему.
У той самий час, необхідний нюансований підхід до політики. Як зазначають критики жорсткого спостереження, надто суворе виконання AML може направити легітимні проекти та користувачів у юрисдикційну арбітражну угоду, послаблюючи як інновації, так і нагляд.
Вилучення Німеччиною $38 мільйонів у криптовалюті з eXch виділяється не лише за своїм обсягом, але й за тим, що воно виявляє про прогалини у крипторегуляції та розвиваючу складність методів відмивання грошей. Випадок підкреслює нагальну потребу у координованих, збалансованих реакціях, що зберігають фінансову цілісність, не підриваючи основні принципи приватності та автономії у криптомережах.
З посиленням AML-регламентів в Європі та підвищенням ефективності правоохоронних органів у відстеженні незаконних коштів, подібні до eXch випадки ймовірно стануть частішими. Проте базова гонка озброєнь - між відкритими фінансами та регуляторним контролем - залишається не вирішеною.