Thomas Daniels
I ett avgörande drag mot kryptovalutrelaterad cyberbrottslighet har tyska myndigheter beslagtagit digitala tillgångar till ett värde av 34 miljoner euro (cirka 38 miljoner dollar) från kryptobörsen eXch. Plattformen påstås ha underlättat tvätt av medel som stals under Bybit-hacket värt 1.5 miljarder dollar i februari 2025. Denna operation, som tillkännagavs den 9 maj av den federala kriminalpolisen (BKA) och åklagarmyndigheten i Frankfurt, representerar det tredje största beslaget av kryptotillgångar i Tysklands historia.
De konfiskerade tillgångarna inkluderar Bitcoin (BTC), Ether (ETH), Litecoin (LTC) och Dash (DASH). Utöver de digitala tillgångarna har myndigheterna demonterat eXchs serverinfrastruktur, vilket säkrat över åtta terabyte data. Plattformens domän, såväl som dess clearnet- och darknet-gränssnitt, har tagits offline.
eXch grundades 2014 och fungerade som en kryptovalutabytestjänst, vilket möjliggjorde utbyte av digitala tillgångar utan att implementera åtgärder mot penningtvätt (AML) eller protokoll för kundkännedom (KYC). Detta regelmässiga tomrum gjorde det till en attraktiv väg för olagliga finansiella flöden. Utredare uppskattar att eXch behandlade transaktioner till ett värde av cirka 1.9 miljarder dollar, varav en betydande del tros vara kopplade till kriminell verksamhet.
En betydande del av de tvättade tillgångarna härrörde från Bybit-intrånget, där cirka 401,000 5,000 ETH stals. Analytiker rapporterade att XNUMX XNUMX ETH kanaliserades genom eXch och därefter konverterades till Bitcoin via Chainflip-protokollet. Den nordkoreanskt anslutna Lazarus Group misstänks ligga bakom denna cyberattack.
eXch har också kopplats till ytterligare större kryptobrott, inklusive stölden på 243 miljoner dollar som involverade Genesis-borgenärer, FixedFloat-exploaten och utbredda nätfiskebedrägerier. Enligt blockkedjeutredaren ZachXBT ignorerade plattformen upprepade gånger förfrågningar om att blockera misstänkta adresser eller följa frysningsorder.
Trots att eXch tillkännagav en nedstängning senast den 1 maj fortsatte de enligt uppgift att erbjuda API-tjänster till vissa partners. Underrättelseföretag observerade fortsatt aktivitet i kedjan, inklusive transaktioner kopplade till material med sexuella övergrepp mot barn (CSAM), även efter den offentliga nedstängningen.
Åklagaren Benjamin Krause betonade vikten av att avveckla anonyma kryptoväxlingsplattformar och uppgav att sådana tjänster spelar en avgörande roll för att dölja olagliga medel som härrör från cyberbrottslighet och ekonomiskt bedrägeri.
Denna verkställighetsåtgärd markerar ett viktigt steg i internationella regleringsinsatser för att bekämpa kryptobaserad penningtvätt. I takt med att digitala tillgångar får bredare spridning intensifierar regleringsorganen sin granskning för att säkerställa legitimiteten och transparensen i kryptofinansiella system.
