פלטפורמת החלפת הקריפטו eXch, שהייתה בשימוש פושעי סייבר והאקרים במשך שנים, נסגרה רשמית על ידי המשטרה הגרמנית באפריל 2024 – אך מחקר חדש מגלה כי הפלטפורמה עשויה עדיין לפעול מאחורי הקלעים. חוקרי אבטחה זיהו פעילות חשודה המרמזת כי השירות ממשיך לספק תשתית להלבנת כספים עבור גורמים זדוניים, למרות הסגירה הרשמית.
שלא כמו בורסות קריפטו מסורתיות, eXch פעלה ללא בדיקות זיהוי (KYC), ושימשה כפלטפורמת החלפה מיידית שאפשרה לגורמים עברייניים לפעול מתחת לרדאר במשך שנים. בין לקוחותיה היתה קבוצת Lazarus, יחידת האקרים הנתמכת על ידי צפון קוריאה, שהשתמשה בפלטפורמה להעברת חלק מ-1.4 מיליארד הדולרים שגנבה מבורסת Bybit בפברואר.
על פי חברת האבטחה TRM Labs, למרות שהממשל הגרמני השתלט על שרתי eXch והחרים 34 מיליון אירו (38 מיליון דולר) במטבעות קריפטוגרפיים, הפלטפורמה המשיכה לפעול בחשאי. החוקרים זיהו כי הגישה לממשק API של הפלטפורמה נותרה פעילה, מה שאפשר לשותפים נבחרים להמשיך ולהשתמש בשירותיה להסתרת מקורם של כספים.
"בדיוק כפי שראינו עם Garantex שהפכה ל-Grinex, גם eXch לא נעלמה לחלוטין אחרי הסגירה. היא המשיכה בשקט לשרת מספר שותפים באמצעות ממשק ה-API, מה שאפשר המשך פעילות הלבנת כספים גם אחרי הסגירה הפומבית," אמר ג'רמיה אוקונור, מייסד שותף ומנהל הטכנולוגיות של חברת האבטחה Trugard.
האנשים מאחורי eXch ניצלו באופן מלא את היתרונות של פעילות חוצת גבולות. הדומיין נרשם דרך ספק בריטי, שוויץ צוינה כמיקום אדמיניסטרטיבי, התשתית אוחסנה בצרפת, והשרתים הוחרמו בגרמניה. פיזור גיאוגרפי זה הקשה מאוד על רשויות האכיפה לפעול נגד הפלטפורמה.
eXch פעלה ללא אימות זהות ובאמצעות מאגר נזילות משותף (pooled liquidity) שערבב בין הפקדות ומשיכות של משתמשים, מה שהפך את מעקב אחר זרימת הכספים למשימה כמעט בלתי אפשרית עבור חוקרים ורשויות אכיפת חוק.
מקורותיה של eXch מתחילים עוד ב-2014, לפי חוקר בשם "Fantasy" מחברת הביטוח הקריפטוגרפי Fairside Network. בחקירה מאוקטובר 2023 זוהתה הופעתה הראשונה של הפלטפורמה בפורום BitcoinTalk, שם קידמה החלפות אוטומטיות בין ביטקוין, Perfect Money ו-BTC-e – אמצעי תשלום המזוהים עם עסקאות בסיכון גבוה.
הגרסה המודרנית של eXch צצה ב-2022, כאשר ארנק האיתריום החם שלה קיבל מימון לראשונה. זמן קצר לאחר מכן, היא הפכה למרכז עבור מפעילי "drainers" (כלים המשמשים לגניבת קריפטו) בולטים כמו Monkey Drainer, Pink Drainer ו-Inferno Drainer.
"ספקי שירותים במרחב הקריפטו אינם, ברובם, מבוזרים; כלומר, הם שומרים על שליטה או גישה לנכסי הלקוחות, כפי שהודגם במקרה של eXch," אמרה גל ארד כהן, שותפה במשרד ש. הורוביץ ושות', לאתר Cointelegraph. "מתווך פיננסי הפועל בסקטור הקריפטו ניצב בפני סיכונים דומים לאלה של ספקי שירותים פיננסיים מסורתיים ולכן צריך להיות כפוף לסטנדרטים ודרישות רגולטוריות דומים."
רשויות גרמניה דיווחו כי 1.9 מיליארד דולר בקריפטו זרמו ל-eXch מאז הקמתה. מפעיליה חשודים בהלבנת הון מסחרית ובהפעלת פלטפורמת מסחר פלילית. יש לציין כי במסר הפרידה שלה, eXch הותירה אמירה מתריסה: "פרטיות אינה פשע".
סגירת eXch מהווה "ניצחון עצום" עבור תעשיית הקריפטו, לפי אלכס כץ, מנכ"ל חברת האבטחה Kerberus. עם זאת, הוא הזהיר כי שחקנים זדוניים יכולים להגר לפרויקטים חלופיים, כמו THORChain, שזכה לאזכור במניפסט הפרידה הבלתי מתנצל של eXch.
עבור משקיעי קריפטו בישראל, המקרה של eXch מדגיש את החשיבות של עבודה עם פלטפורמות מוסדרות המצייתות לדרישות רגולטוריות. בעוד שרשות ניירות ערך הישראלית מקדמת רגולציה בתחום הקריפטו, סיפורה של eXch ממחיש את הסיכונים הקיימים בתעשייה עבור משקיעים תמימים שעשויים להשתמש בשירותים המעורבים בפעילות פלילית מבלי לדעת.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
