Правоохранительные органы Германии изъяли 34 миллиона евро (38 миллионов долларов) в криптовалюте у eXch, криптовалютной платформы, предположительно использовавшейся для отмывания средств, похищенных после рекордного взлома Bybit на сумму 1,4 миллиарда долларов.
Изъятие, объявленное 9 мая Федеральным криминальным управлением Германии (BKA) и прокуратурой Франкфурта, включало в себя несколько криптоактивов, включая Bitcoin (BTC), Ether (ETH), Litecoin (LTC) и Dash (DASH). Этот шаг стал третьим по величине изъятием криптовалюты в истории BKA.
В объявлении также говорится, что власти изъяли немецкую серверную инфраструктуру eXch, содержащую более восьми терабайт данных, и приостановили работу платформы.
eXch обменивала криптовалюту без AML
В своем заявлении BKA описывает eXch как сервис «свопов», позволявший пользователям обменивать различные криптоактивы без внедрения мер по борьбе с отмыванием денег (AML).
Платформа работала с 2014 года и, по сообщениям, облегчила около 1,9 миллиарда долларов в криптопереводах, часть из которых, как полагают, имели «криминальное происхождение», включая активы, отмытые во время взлома Bybit.
«В частности, часть 1,5 миллиарда долларов, украденных с криптовалютной биржи Bybit, которая подверглась взлому 21 февраля 2025 года, предположительно была обменена через eXch», – сообщили представители власти.
Multisig, FixedFloat среди случаев отмывания
Согласно публикации криптодетектива ZachXBT, eXch также была замешана в отмывании миллионов средств, украденных в результате других взломов и эксплойтов, включая Multisig, FixedFloat и кражу средств кредиторов Genesis на сумму 243 миллиона долларов.
Это произошло в дополнение к «бесчисленным фишинговым сервисам в течение последних нескольких лет с отказом от блокировки адресов и заморозки заказов», – заявил ZachXBT.
ZachXBT был одним из первых аналитиков по безопасности, сообщивших о связях eXch с отмыванием 35 миллионов долларов в криптоактивах, украденных при взломе Bybit вскоре после подтверждения взлома.
«Группа Lazarus перевела 5K ETH со взлома Bybit на новый адрес и начала отмывать средства через eXch (централизованный миксер) и переводить средства в Bitcoin через Chainflip», – написал ZachXBT в своем Telegram-посте 22 февраля.
eXch объявила о прекращении работы к 1 мая
После первоначального отрицания причастности к отмыванию средств, украденных при взломе Bybit, eXch в конечном итоге объявила о прекращении работы к 1 мая.
«Криптосвопинг является важной частью подпольной экономики, используемой для сокрытия преступных средств, полученных в результате незаконной деятельности, такой как взлом или торговля украденными данными платежных карт, тем самым делая их доступными для злоумышленников», – говорится в заявлении.
«Мы считаем, что некоторые люди неправильно интерпретируют наши цели, и мы просто хотим прекратить участие в любой деятельности, которая может быть использована для незаконных целей», — говорится в заявлении.
Старший государственный обвинитель Бенджамин Краузе подчеркнул важность принятия мер против «быстрых и анонимных возможностей отмывания денег на любую сумму».
«Криптосвопинг является важным компонентом подпольной экономики, используемой для сокрытия преступных средств, полученных в результате незаконной деятельности, такой как взлом или торговля украденными данными платежных карт, тем самым делая их доступными для злоумышленников», – подчеркнул он.
