在针对非法加密基础设施的国际执法努力的重大升级中, 德国联邦刑事警察局(BKA)与法兰克福检察官办公室合作, 查获了价值超过3400万欧元(约3800万美元)的加密货币, 与2025年2月发生的价值14亿美元的Bybit黑客事件相关的 资金洗钱活动有关。
被查获的资产包括比特币(BTC), 以太坊(ETH), 莱特币(LTC)和达世币(DASH), 它们来自于一个名为eXch的鲜为人知的加密货币平台,该平台长期以来以匿名交换服务的形式在加密经济的边缘运行。 当局还关闭 了eXch在德国的服务器基础设施,查获了超过8TB的数据, 称这是一个协调一致的打击洗钱网关的行动。
这是德国联邦执法历史上第三大加密货币查获行动,突显了未受到充分监管的加密服务在大规模黑客攻击、利用和暗网上活动的 收益洗钱中仍然扮演着关键角色。
eXch:一个长期运营的加密货币混合器,无监督
报道称,自2014年以来运营的eXch平台作为一个加密货币交换中心,允许用户匿名交换各种数字资产—— 而无需实施客户身份认证(KYC)或反洗钱(AML)协议。
不同于欧洲和美国法规下现今要求追踪用户活动、标记可疑交易并向当局提交报告的中心化交易所, eXch明确地将自己定位为各大加密货币之间的无托管、匿名化桥梁,包括注重隐私的代币。
根据德国检察官称,该平台在其运营过程中处理了超过19亿美元的交易量。 他们声称其中的大部分资金流很可能与犯罪活动有关,包括2025年2月的Bybit漏洞攻击, 这次攻击中黑客偷走了14亿美元的数字资产,使其成为记录中最大中心化交易所的漏洞之一。
指向Bybit黑客和其他重大漏洞的法证链接
德国当局和独立分析师的数字取证指出eXch是转换和掩盖被盗加密资产的核心通道,特别是在Bybit黑客事件后的 直接后果中。区块链调查员ZachXBT以揭露非法洗钱途径而闻名,率先指出eXch在掩盖与Bybit漏洞关联的 超过3500万ETH的角色。
在二月分享的一篇帖子中,ZachXBT指出,与该漏洞相关的5000 ETH被发送至新地址,然后通过 eXch清洗,之后通过另一种跨链工具Chainflip桥接到比特币。 这些交易反映了在与北朝鲜Lazarus Group相关的其他黑客事件中看到的模式, 尽管没有确认直接归属。
除Bybit之外,eXch还涉嫌用于处理其他高调盗窃事件中被偷的资金, 包括据ZachXBT和其他区块链侦探称的Multisig攻击、FixedFloat事件和价值2.43亿美元的 Genesis债权人攻击。
法律应对:基础设施查封与刑事调查
5月9日,德国执法机构执行了一系列协调的搜查和扣押行动, 接管了在德国境内托管的eXch后端基础设施。 调查人员现在正在翻查超过8TB的扣押数据,其中可能包含电子钱包地址、通信日志和交易元数据的记录, 能够将eXch的运营者及其用户与犯罪活动联系起来。
BKA将eXch描述为“加密交换”工具,而非合法金融服务提供者, 这种工具使得匿名和快速洗钱数字资产成为可能,尤其是来自非法来源的资产。 检察官强调,这种类型的基础设施对金融透明度和反洗钱执法构成严重风险。
高级检察官本杰明·克劳斯(Benjamin Krause)表示: “加密交换是地下经济的重要组成部分。它允许黑客、信用卡诈骗者和黑网行为者隐藏和重用他们的犯罪收益。 拆除这些服务对于破坏网络犯罪的金融层至关重要。”
监管和行业背景:欧洲不断发展的反洗钱格局
这次查封发生之际,欧盟正在准备在2027年7月前实施其广泛的反洗钱法规(AML)法案, 这将引入严格的KYC要求,并禁止在持牌平台上的匿名数字货币。eXch案说明了欧盟监管者为什么 越来越关注那些以去中心化和匿名化为特征、在现行监管范围之外的工具。
根据AML法规,像eXch这样的平台——如果它们计划在欧盟境内运营——将被要求验证用户身份、 监控钱包交互并与国家金融情报机构分享交易数据。该法规还授权机构对在欧盟境内运营或 为欧盟公民服务的未注册实体采取迅速行动。
然而,执法仍然复杂。像eXch这样的服务通常作为混合模型运行,通过中心化和去中心化网络的结合, 使管辖权声明变得困难,使他们可以在多年间继续运作而未受关注。
BKA的成功查封标志着执法能力和跨境合作的进化。这也反映了对监管者不断增加的压力, 要积极打击非法加密基础设施,而不是等待黑客事件发生并试图事后追踪资金。
匿名性与合规性:交换服务的争论
像eXch这样的平台在加密生态系统中占据了一个有争议的空间。 一方面,它们提供了更大的流动性、 跨链互操作性和匿名性——许多用户认为这些是加密精神的必要部分。另一方面, 恶意行为者经常利用它们来掩盖被盗资金的来源。
与依赖于智能合约的混淆机制的混合器(例如Tornado Cash)不同,eXch更像一个无合规控制的中心化混合器, 分析师如此评论。它允许用户在没有注册、KYC检查或甚至对手方日志的情况下交易资金。 查封清楚表明即使是非托管或低托管服务也已进入执法机构的视野。
对监管者来说,特定区分增强隐私的技术与促进犯罪的平台是一大挑战,特别是当相同的基础设施 可被合法和非法的行为者同时使用时。
eXch的终结
在Bybit黑客事件后面对不断增强的审查压力,eXch在四月中旬公开宣布将于五月一日之前停止运营, 理由是情报机构的不断压力和“敌对的监管环境”。
在BitcoinTalk的一篇告别帖子中,平台运营者表示:“即便我们能在多次关闭基础设施的失败尝试中坚持运营, 我们认为在一个敌对环境中继续运营没有意义,因为一些人误解了我们的目标。”
关闭之后,本月的查封行动标志着eXch近十年运营的有效终结。然而,分析师警告称, 如果强制执行、监管和技术保障不同时发展,具有相似功能的平台可能会继续出现。
最后思考
eXch的取缔标志着打击加密货币洗钱的另一大里程碑,同时也突显了当前执法模式的局限性。 犯罪分子越来越复杂,依赖跨链桥、去中心化交易所、混合器和加密货币到加密货币的交换来掩盖踪迹并兑现。
每年被盗的加密货币额达数十亿——2025年已被记录为最糟糕的年份之一——安全专家表示, 针对洗钱基础设施的打击与防范初始黑客攻击同样重要。
这包括建立更好的实时交易监控系统、链上取证、以及跨辖区的监管协调,尤其是在加密货币 在全球金融体系中嵌入得越加深入的背景下。
同时,实施细致的政策方法至关重要。批评过度监控的观点指出,过于严厉的反洗钱执法可能将 合法项目和用户推向管辖权套利,从而削弱创新和监督。
德国从eXch查获的3800万美元加密货币不仅因其规模而显着,而是因其揭示的加密监管和 洗钱方法演化复杂性的空白。 该案件突显出需要协调一致、平衡的响应,以维护金融完整性, 同时不损害加密网络中隐私和自主的基础性原则。
随着欧洲加强其反洗钱框架和执法机构变得更加熟练于追踪非法资金, 如eXch的案件可能会变得更加频繁。然而,开放金融与监管审查之间的根本军备竞赛仍未解决。