Tommaso Daniels
In una mossa decisiva contro la criminalità informatica legata alle criptovalute, le autorità tedesche hanno sequestrato 34 milioni di euro (circa 38 milioni di dollari) in asset digitali dall'exchange di criptovalute eXch. La piattaforma sarebbe stata coinvolta nel riciclaggio di fondi rubati durante l'attacco hacker da 1.5 miliardi di dollari a Bybit nel febbraio 2025. Questa operazione, annunciata il 9 maggio dall'Ufficio federale di polizia criminale (BKA) e dalla Procura di Francoforte, rappresenta il terzo più grande sequestro di asset crittografici nella storia della Germania.
I beni confiscati includono Bitcoin (BTC), Ether (ETH), Litecoin (LTC) e Dash (DASH). Oltre ai beni digitali, le autorità hanno smantellato l'infrastruttura server di eXch, mettendo in sicurezza oltre otto terabyte di dati. Il dominio della piattaforma, così come le sue interfacce clearnet e darknet, sono stati disattivati.
Fondata nel 2014, eXch operava come servizio di scambio di criptovalute, consentendo lo scambio di asset digitali senza implementare misure antiriciclaggio (AML) o protocolli Know Your Customer (KYC). Questa lacuna normativa la rendeva un canale interessante per flussi finanziari illeciti. Gli investigatori stimano che eXch abbia elaborato transazioni per circa 1.9 miliardi di dollari, una parte significativa delle quali si ritiene sia collegata ad attività criminali.
Una parte considerevole dei beni riciclati proveniva dalla violazione di Bybit, in cui sono stati rubati circa 401,000 ETH. Gli analisti hanno riferito che 5,000 ETH sono stati incanalati tramite eXch e successivamente convertiti in Bitcoin tramite il protocollo Chainflip. Si sospetta che dietro questo attacco informatico ci sia il gruppo Lazarus, affiliato alla Corea del Nord.
eXch è stata anche collegata ad altri gravi crimini crypto, tra cui il furto di 243 milioni di dollari che ha coinvolto i creditori di Genesis, l'exploit FixedFloat e diffuse truffe di phishing. Secondo l'investigatore blockchain ZachXBT, la piattaforma ha ripetutamente ignorato le richieste di blocco di indirizzi sospetti o di ottemperare agli ordini di congelamento.
Nonostante l'annuncio della chiusura entro il 1° maggio, eXch avrebbe continuato a offrire servizi API ad alcuni partner. Le agenzie di intelligence hanno osservato attività on-chain in corso, comprese transazioni relative a materiale pedopornografico (CSAM), anche dopo la chiusura al pubblico.
Il procuratore capo Benjamin Krause ha sottolineato l'importanza di smantellare le piattaforme anonime di scambio di criptovalute, affermando che tali servizi svolgono un ruolo fondamentale nell'oscuramento di fondi illeciti derivanti da crimini informatici e frodi finanziarie.
Questa azione di contrasto segna un passo significativo negli sforzi normativi internazionali per contrastare il riciclaggio di denaro basato sulle criptovalute. Con la crescente diffusione delle risorse digitali, gli enti regolatori stanno intensificando i controlli per garantire la legittimità e la trasparenza dei sistemi finanziari basati sulle criptovalute.
