歐洲聯盟監管機構已對加密貨幣交易所 OKX 展開調查,指其涉嫌協助清洗 2025 年 2 月 Bybit 駭客案中竊取的 1 億美元資金,並威脅撤銷該公司新獲批的營運執照。調查重點針對 OKX 的去中心化交易及自主管理服務,這些服務據稱為駭客轉移贓款提供了管道。
該調查聚焦於指稱 Lazarus Group(據傳由北韓支持的駭客組織)利用 OKX 平台清洗部份高達 14 億美元的加密貨幣竊款。這一發展象徵監管機構對於在歐盟 MiCA(加密資產市場法規)架構內運營的加密貨幣交易所審查力道再度升級,該法規於 2024 年底生效。
根據熟悉程序的消息人士透露,歐洲監管單位於 3 月 6 日召開會議,討論 OKX 的去中心化工具是否符合 MiCA 規範。多名監管代表認為這些工具應納入監管範疇並須遵循更嚴格的合規要求。會中特別檢視去中心化應用程式如何根據現行 MiCA 框架遵從法律。
Bybit 執行長周必有於 2 月駭客案後表示:「至少有 1 億美元贓款通過 OKX 的 Web3 平台流動。」調查人員報告指出,Lazarus Group 在清洗行動中使用了多項協議,當局目前已追蹤到超過 89% 遭竊以太幣的流向。
2025 年 2 月 Bybit 攻擊案中,駭客入侵了該交易所的一個冷錢包,成為近年規模最大的加密貨幣竊案之一。儘管 Bybit 維持正常營運並未暫停提領,此事件仍使業界再度關注交易所資安風險。
MiCA 規範要求獲准的交易所——包括 OKX、Crypto.com 和 Coinbase——即便提供高風險幣種,也必須為客戶建立強健的資安保護機制。這些要求涵蓋嚴格的身份驗證流程、可疑交易通報與監控系統,以防非法資金轉帳。若交易所違規,將面臨處罰甚至撤照。
OKX 為其平台辯護,稱其工具與市場上其他非託管型加密服務相當。「我們的加密錢包是純粹的自主管理工具,」OKX 發言人說,並補充公司已採取措施阻擋受制裁國家用戶,也積極配合調查單位追查並凍結被竊資金。
儘管如此,若最終被裁定有過失,OKX 可能必須實施進一步合規措施,且此案可能成為監管機構加強干預去中心化金融的先例。產業分析認為,這可能模糊集中式交易所與自主管理方案的界線,影響用戶對資產控制的傳統認知。
若 OKX 執照被撤,僅僅於獲得歐盟營運許可數月後即遭處分,對區域內的加密貨幣投資人將是重大打擊。市場觀察人士指出,相關監管行動恐讓其他加密業者卻步,進而抑制歐洲數位資產市場的競爭與創新。
此案是歐盟針對加密貨幣監管立場的關鍵考驗,將界定當局如何在維護安全的同時兼顧區塊鏈技術的去中心化特性。此結果極可能影響往後各交易所調整其服務內容以符合法規,同時努力維護許多加密使用者最重視的無需許可精神。