在國際執法對非法加密基礎設施升級行動中,德國聯邦刑事警察局(BKA)協同法蘭克福檢察官辦公室,查扣了超過3,400萬歐元(約3,800萬美元)與2025年2月價值14億美元的Bybit駭客案資金洗錢有關的加密貨幣。
被查扣的資產包括比特幣(BTC)、以太坊(ETH)、萊特幣(LTC)和達世幣(DASH),來自eXch這家少人知曉、長期以匿名兌換服務存在於加密經濟邊緣的平台。當局同時關閉了eXch於德國的伺服器設施,查扣超過八TB資料,稱這是協同打擊關鍵洗錢通道的行動。
這是德國聯邦執法史上第三大加密貨幣查扣案,突顯未充分監管的加密服務在重大駭客、漏洞和暗網活動所得資金洗錢中扮演核心角色。
eXch:長期運作、缺乏監管的加密混幣平台
據悉,eXch自2014年開始營運,一直作為匿名多種加密資產兌換樞紐,未實施任何KYC或AML程序。
不同於歐美日益要求追蹤用戶行為、標記可疑交易並向當局回報的中心化交易所,eXch明確自定位為主要加密資產之間的無託管、假名式橋樑——包括強隱私幣。
德國檢察機關指出,eXch總交易量超過19億美元,且有相當部分極可能與犯罪活動有關,包括2025年2月Bybit漏洞事件,駭客當時盜走14億美元資產,成為有史以來最大中心化交易平台攻擊之一。
鑑識分析:與Bybit駭客案以及其他大型駭案的關聯
德國當局及獨立分析師的數位鑑識指出,eXch為盜竊加密資產轉換與混淆的核心通道,尤其於Bybit駭客案後的資金流動。區塊鏈追蹤者ZachXBT等,率先揭示eXch混淆超過3,500萬美元與Bybit漏洞相關的ETH。
ZachXBT今年2月指出,被駭ETH中有5,000枚分轉新錢包地址後,經由eXch洗錢,接著藉Chainflip(另一互操作性工具)轉換為比特幣。此類交易模式也常見於其他駭案,例如與北韓Lazarus集團相關者,雖本案尚無直接歸因。
除了Bybit,eXch尚疑涉處理其他高額竊盜所得基金,包括Multisig漏洞、FixedFloat事件及2.43億美元Genesis債權人攻擊案——據ZachXBT及其他區塊鏈分析人員指出。
法律行動:查扣平台基礎設施與刑事調查
5月9日,德國警方發動同步搜索及查扣行動,接管eXch後台基礎設施(主機於德國本土)。調查人員目前正檢閱查扣的八TB數據,其中或包括錢包地址記錄、通訊紀錄與交易元資料,有望連結eXch經營者及用戶之犯罪行為。
BKA將eXch視為“加密交换”工具,而非合法金融服務商,允許匿名快速處理非法來源資產的洗錢。檢方強調,此類基礎設施對金融透明度與AML執法構成重大風險。
資深檢察官Benjamin Krause表示:「加密兌換是地下經濟重要組成。駭客、卡客與暗網參與者能藉此掩飾並重用犯罪所得資金,剷除類似服務對於瓦解網絡犯罪金融層至關重要。」
監管與產業背景:歐洲動態發展中的AML格局
此次查扣正值歐盟預計2027年7月起實施全面反洗錢規則(AMLR),屆時將強制KYC並禁止於持牌平台使用隱私幣。eXch案例說明,去中心化與假名式工具日益成歐盟監管關切重點。
若依AMLR,像eXch這類平台若欲於歐盟營運,將必須驗證用戶身分、監控錢包互動並與國家金融情報單位共享交易數據。新規也授權執法單位針對未註冊實體採取快速行動。
然而,執法落實仍具挑戰。eXch等平台經常採混合模式,透過中心化與去中心化網絡繞行,導致管轄範圍爭議,往往營運多年才遭查緝。
BKA成功查扣此案顯示執法能力及跨國協作能力正提升,同時反映監管機關從被動追蹤駭案轉為主動打擊洗錢基礎設施壓力日增。
匿名與合規的角力:去匯兌服務的爭議
eXch這類平台於加密生態系爭議不斷,一方面帶來流動性、跨鏈互操作性與假名特性,廣受部分用戶推崇,另一方面也常被惡意人士利用,用以掩飾盜竊所得資金來源。
分析指出,與依賴智能合約混淆的Tornado Cash等Mixer不同,eXch更近似中心化“混幣器”,缺乏任何合規機制。用戶可無須KYC註冊、無需留存對手方記錄即可換幣,此番查扣反映,非託管或低託管服務已進入執法機關視線。
如何區辨強化隱私的技術與協助犯罪的平台,是監管的最大挑戰,尤其當同一基礎設施可能同時被正當及非法用戶所用。
eXch時代的終結
Bybit駭客案後,eXch於4月中旬公開宣布將於5月1日停止營運,理由為情報單位壓力增大與“敵意監管環境”。
在BitcoinTalk的告別貼文中,平台運營方稱:“即便過去部分關閉我們基礎設施的嘗試未果,但在全然敵意的環境下——僅因有人誤解我們初衷而成為SIGINT目標——我們已無持續營運之必要。”
關閉營運後隨即遭查扣,象徵eXch近十年營運的正式終結。但分析師警告,如無同步推進執法、監管與技術防護,具備類似功能之平台勢必會繼起。
最後看法
eXch查扣案是對抗加密洗錢的重要里程碑,同時凸顯當前執法模式的極限。犯罪者日益老練:跨鏈橋、去中心化交易所、混幣器及純加密兌換,讓資金流向難以追蹤與出金。
年年被竊加密資產以數十億美元計——2025年可能再創新高,資安專家強調,鎖定洗錢基礎設施與防禦初始駭案同等重要。
當前亦需建構更即時的交易監控、鏈上鑑識及跨管轄區監管協調系統,因加密已深度融入全球金融體系。
同時政策必須適度而不流於過度。反對過度監控者認為,嚴苛AML措施恐促使正當項目及用戶規避監管,損及創新及監督目標。
德國這起3,800萬美元加密查扣案,不僅規模龐大,也暴露監管漏洞和洗錢手法演進的複雜性,顯示需要協調且兼顧隱私與自主、維護金融正直的回應策略。
隨歐洲AML政策趨嚴及執法機關追查非法資金能力增強,eXch類案件或將頻繁,但開放金融與嚴格監管之間的“軍備競賽”仍未落幕。