在针对非法加密基础设施的国际执法行动升级中,德国联邦刑事警察局(BKA)与法兰克福公诉处协调,扣押了超过3400万欧元(3800万美元)的加密货币,这些资金与2025年2月发生的Bybit巨大黑客攻击有关,该事件总计损失达14亿美元。
被扣押的资产包括比特币 (BTC)、以太坊 (ETH)、莱特币 (LTC) 和 达世币 (DASH),这些来自于eXch,这是一个运营多年的不知名加密货币平台,作为匿名交换服务在加密经济边缘活动。当局还关闭了eXch在德国的服务器基础设施,并在所谓的协调打击行动中收集了超过八太字节的数据,这被称为关键洗钱门户的协调行动。
这是德国联邦执法历史上第三大加密货币查封行动,突显出在监管不足的加密服务在通过黑客攻击、漏洞利用和暗网活动所得收入的洗钱中扮演的核心角色。
eXch:运营多年却未受监管的加密货币混合器
据称自2014年以来运营的eXch平台,作为一个加密交换中心,允许用户匿名交换各种数字资产,而不实施客户身份识别(KYC)或反洗钱(AML)协议。
不同于现在在欧洲和美国法规下需跟踪用户活动、标记可疑交易并向当局提交报告的中心化交易平台,eXch明确定位为一座不托管的伪匿名桥梁,涵盖包括注重隐私的加密货币。
根据德国检察官的说法,该平台在其运营历史上处理了超过19亿美元的交易量。其中相当大的一部分流量可能与犯罪活动有关,包括2025年2月的Bybit破坏事件,黑客盗取了14亿美元的数字资产,使其成为记录中最大的中心化交易所漏洞之一。
数字取证指向Bybit黑客攻击和其他重大漏洞
德国当局和独立分析师的数字取证显示,eXch是转换和掩盖盗取的加密资产的关键渠道,尤其是在Bybit黑客攻击发生后的直接时间段内。区块链调查员ZachXBT因揭露非法洗钱路径而闻名,他第一个指出eXch在掩盖与Bybit黑客事件相关的超过3500万美元的ETH时的作用。
在2月共享的一则帖子中,ZachXBT指出,与该攻击有关的5000个ETH已被发送至新地址,然后通过eXch洗钱,最后通过另一跨链互操作工具Chainflip转换为比特币。这些交易反映了其他黑客攻击中看到的模式,包括与朝鲜的Lazarus集团有关的那些,尽管没有确认直接归因。
除Bybit外,eXch还据称用于处理其他高知名度盗窃案中的赃款,包括Multisig漏洞、FixedFloat事件及价值2.43亿美元的Genesis债权人攻击,ZachXBT及其他区块链调查员报告称。
法律回应:基础设施查封与刑事调查
5月9日,德国执法机构执行协调的搜查和扣押行动,控制了eXch在德国的后端基础设施。调查人员正在仔细分析超过八太字节的查封数据,这些数据可能包含钱包地址、通信日志和交易元数据记录,可能将eXch的运营者及其用户与犯罪活动联系起来。
BKA将eXch不视为合法金融服务提供商,而是作为“加密交换”的工具,使数字资产,尤其是非法来源的资产,进行匿名且快速的洗钱。检察官强调此类基础设施对金融透明度和反洗钱执行构成严重风险。
高级公共检察官Benjamin Krause声明:“加密交换是地下经济的一个关键组成部分。它允许黑客、信用卡欺诈者和暗网从业者隐藏并重新利用犯罪所得收入。铲除这些服务对于破坏网络犯罪的财务层面至关重要。”
监管与行业环境:欧洲不断发展的反洗钱格局
这一查封事件发生在欧盟准备于2027年7月实施全面的反洗钱法规(AMLR)之际,该法规将引入严格的KYC要求并禁止在许可平台上使用隐私币。eXch的案例说明了为何欧盟监管机构越来越重视不受现行监管限制的去中心化和伪匿名工具。
根据AMLR要求,像eXch这样的平台——如果想在欧盟内运营——将需要验证用户身份、监控钱包互动并与国家金融情报单位分享交易数据。该法规还授权各机构对未注册的在欧运营或服务欧盟公民的实体采取迅速行动。
然而,执法仍然复杂。像eXch这样的服务常常运作为混合模式,通过中心化和去中心化网络同时进行操作,使管辖权主张变得困难,并能长期运营而不受审查。
BKA的成功打击标志着执法能力和跨境合作的演变。这也反映出监管者面临越来越大的压力,要求主动瞄准非法加密基础设施,而不仅仅是在黑客攻击发生后试图追踪资金。
匿名与合规:交换服务的争议
eXch之类的平台在加密生态系统中属于争议领域。一方面,它们促进更大的流动性、跨链互操作性和伪匿名性——很多用户将这些视为加密精神的本质。另一方面,它们经常被恶意行为者利用,试图掩饰被盗资金的来源。
不同于依赖智能合约基础的隐匿机制的混合器,例如Tornado Cash,据分析人士称,eXch更像是一个没有合规控制的中心化混合器。它允许用户在没有注册、KYC检查甚至对手方日志的情况下交易资金。此次查封表明,即使是非托管或低托管服务现在也被执法机构关注到。
监管者面临的挑战在于区分增强隐私技术与犯罪促进平台,尤其是在同一基础设施可能既用于合法也用于非法行为者的时候。
eXch的终止
在Bybit黑客攻击后的不断审查中,eXch在4月中旬公开宣布,将于5月1日停止运营,理由是情报机构的压力增加和“敌对的监管环境”。
在BitcoinTalk的告别帖子中,平台运营者表示:“尽管我们能够在一些关闭基础设施的失败尝试中继续运营,我们不认为在一个我们因某些人误解我们目标而成为信号情报目标的敌对环境中运营还有意义。”
此次关闭以及本月的查封标志着eXch近十年运营的有效终结。然而,分析人士警告称,除非执法、监管和技术保障可以同步发展,否则具有类似功能的其他平台可能会崛起。
最后的思考
eXch的查封标志着打击由加密推动的洗钱活动的又一个重大里程碑,但同时也反映了当前执法模型的局限性。犯罪行为者变得越来越复杂,依赖跨链桥、去中心化兑换所、混合器和加密到加密的兑换来掩盖轨迹并兑现。
每年被盗的加密货币价值数十亿美元——2025年已经显示为记录中最差的年份之一——安全专家表示,瞄准洗钱基础设施与防御初始攻击一样重要。
这包括构建更好的实时交易监控系统、链上取证和跨管辖区的监管协调,尤其是在加密货币越来越深嵌在全球金融体系中时。
同时,一种细致的政策方法至关重要。正如反对重手监控的批评者所指出的,过于严格的反洗钱执法可能会将合法的项目和用户推向管辖套利,削弱创新和监管。
德国从eXch查...