As autoridades alemãs apreenderam 34 milhões de euros (US$ 38 milhões) em criptomoedas da eXch, uma plataforma de cripto supostamente usada para lavar fundos roubados após o hack recorde de US$ 1,4 bilhão contra a Bybit.
O confisco, anunciado em 9 de maio pelo Escritório Federal de Polícia Criminal da Alemanha (BKA) e pela Procuradoria-Geral de Frankfurt, envolveu diversos criptoativos, incluindo Bitcoin (BTC), Ether (ETH), Litecoin (LTC) e Dash (DASH). A operação representa a terceira maior apreensão de criptomoedas da história do BKA.
As autoridades também apreenderam a infraestrutura de servidores da eXch na Alemanha, com mais de oito terabytes de dados, e encerraram a operação da plataforma, segundo o comunicado.
eXch realizava trocas sem medidas contra lavagem de dinheiro
No comunicado, o BKA descreveu a eXch como um serviço de “trocas” que permitia aos usuários converterem diversos criptoativos sem adotar medidas de Prevenção à Lavagem de Dinheiro (AML).
A plataforma operava desde 2014 e, segundo relatos, facilitou cerca de US$ 1,9 bilhão em transferências de criptomoedas, algumas das quais seriam de “origem criminosa”, incluindo ativos lavados durante o hack da Bybit.
“Entre outras coisas, parte dos US$ 1,5 bilhão roubados da exchange de criptomoedas Bybit, que foi hackeada em 21 de fevereiro de 2025, teria sido trocada por meio da eXch”, escreveram as autoridades.
Multisig, FixedFloat e outros casos de lavagem
Segundo uma publicação do analista de blockchain ZachXBT, a eXch também esteve envolvida na lavagem de milhões provenientes de outros roubos e explorações no setor cripto, incluindo os casos da Multisig, da FixedFloat e o roubo de US$ 243 milhões dos credores da Genesis.
Esses episódios se somam a “inúmeros serviços de drainer de phishing nos últimos anos, com recusa em bloquear endereços e obedecer ordens de congelamento”, afirmou ZachXBT.
ZachXBT foi um dos primeiros analistas de segurança a relatar os vínculos da eXch com a lavagem de US$ 35 milhões em criptoativos roubados da Bybit logo após a confirmação do ataque.
“O Lazarus Group transferiu 5.000 ETH do hack da Bybit para um novo endereço e começou a lavar os fundos por meio da eXch (um mixer centralizado), fazendo ponte para Bitcoin via Chainflip”, escreveu ZachXBT em uma postagem no Telegram em 22 de fevereiro.
eXch anunciou encerramento das operações até 1º de maio
Após inicialmente negar envolvimento na lavagem de fundos do hack da Bybit, a eXch acabou anunciando que encerraria suas operações até 1º de maio, em uma publicação no fórum Bitcoin Talk divulgada em meados de abril.
“Mesmo que tenhamos conseguido operar apesar de algumas tentativas frustradas de derrubar nossa infraestrutura […], não vemos sentido em continuar operando em um ambiente hostil no qual somos alvo de inteligência de sinais (SIGINT) apenas porque algumas pessoas interpretam mal nossos objetivos”, afirmou a empresa.
Comentando sobre a apreensão, o promotor sênior Benjamin Krause ressaltou a importância de agir contra “oportunidades rápidas e anônimas de lavagem de dinheiro, independentemente do valor envolvido”.
“A troca de criptomoedas é um componente essencial da economia paralela, usada para ocultar fundos ilícitos provenientes de atividades ilegais como hacks ou comércio de dados de cartões de pagamento roubados, tornando-os acessíveis aos criminosos”, disse.