Germania: sequestrati 38 milioni di dollari in criptovalute all’exchange eXch, coinvolta nell’hack di Bybit

Il 9 maggio, l’Ufficio federale di polizia criminale tedesco (BKA) e la procura principale di Francoforte della Germania hanno annunciato il sequestro di 34 milioni di euro (pari a $38 milioni) in criptovalute dall’exchange eXch. 

Ovvero una piattaforma sospettata di essere stata utilizzata per riciclare fondi rubati durante l’hack da 1,4 miliardi di dollari ai danni di Bybit. L’operazione rappresenta la terza più grande confisca di criptovalute mai effettuata nella storia della BKA. 

Tra gli asset sequestrati figurano Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) e Dash, tutti strumenti frequentemente utilizzati nel mondo delle transazioni digitali, ma anche spesso coinvolti in attività illecite.

Un exchange sotto accusa in Germania: eXch e l’assenza di controlli AML

Secondo quanto riportato dalla BKA, eXch operava come un servizio di scambio di criptovalute senza adottare misure antiriciclaggio (AML), una grave omissione che ha reso la piattaforma un punto di riferimento per chi cercava di ripulire fondi di origine criminale.

Attiva dal 2014, eXch avrebbe facilitato transazioni per un valore complessivo di circa 1,9 miliardi di dollari, una parte dei quali legati direttamente a fondi rubati.

Le autorità hanno anche proceduto al sequestro dell’infrastruttura server di eXch situata in Germania, contenente oltre otto terabyte di dati, e hanno chiuso definitivamente la piattaforma.

Il sequestro è strettamente collegato all’attacco informatico subito da Bybit il 21 febbraio 2025, quando furono sottratti circa 1,5 miliardi di dollari in criptovalute. 

Le indagini hanno rivelato che una parte significativa di questi fondi è stata scambiata e riciclata attraverso eXch. Rendendo la piattaforma un nodo cruciale nella catena di riciclaggio.

Un’analisi condotta da TRM Labs ha tracciato il flusso degli asset rubati, mostrando come questi siano stati convertiti da Ether a Bitcoin tramite eXch, sfruttando la sua struttura centralizzata e priva di controlli.

Le attività illecite di eXch non si limitano all’hack di Bybit. Secondo l’investigatore blockchain ZachXBT, la piattaforma è stata utilizzata anche per riciclare fondi provenienti da altri attacchi informatici. 

Tra cui quelli ai danni di Multisig, FixedFloat e il furto da 243 milioni di dollari subito dai creditori di Genesis.

La chiusura di eXch e le dichiarazioni ufficiali

ZachXBT ha sottolineato come eXch abbia permesso per anni il riciclaggio di fondi provenienti da servizi di phishing drainer. Rifiutandosi inoltre sistematicamente di bloccare indirizzi sospetti o congelare ordini potenzialmente illeciti.

In un post pubblicato su Telegram il 22 febbraio, ZachXBT ha rivelato che il famigerato Lazarus Group, gruppo di hacker nordcoreano, ha trasferito 5.000 ETH rubati da Bybit verso un nuovo indirizzo. 

Iniziando dunque a riciclare i fondi proprio tramite eXch e successivamente convertendoli in Bitcoin attraverso Chainflip.Inizialmente, eXch aveva negato ogni coinvolgimento nel riciclaggio dei fondi legati all’attacco a Bybit. 

Tuttavia, a metà aprile, la piattaforma ha annunciato la propria chiusura definitiva entro il 1° maggio. Pubblicando un messaggio su Bitcoin Talk in cui dichiarava di non voler più operare in un “ambiente ostile”.

Nel messaggio, i gestori di eXch hanno affermato: 

“Anche se siamo stati in grado di operare nonostante alcuni tentativi falliti di chiudere la nostra infrastruttura, non vediamo alcun motivo per continuare in un contesto in cui siamo il bersaglio di SIGINT [Signals Intelligence], semplicemente perché alcune persone interpretano male i nostri obiettivi”.

Il procuratore generale Benjamin Krause ha commentato il sequestro sottolineando l’importanza di contrastare le piattaforme che offrono opportunità rapide e anonime di riciclaggio di denaro, indipendentemente dall’importo.

“Lo scambio di criptovalute è una componente essenziale dell’economia sommersa”, ha dichiarato Krause. “Viene utilizzato per nascondere fondi provenienti da attività illegali come l’hacking o il traffico di dati di carte di pagamento rubate, rendendoli così disponibili agli autori dei crimini”.

Un segnale forte contro il crimine digitale

Il caso eXch rappresenta un importante precedente nella lotta contro l’uso illecito delle criptovalute. 

La collaborazione tra forze dell’ordine e analisti blockchain ha permesso di smantellare una rete sofisticata di riciclaggio e di colpire duramente un’infrastruttura che per anni ha facilitato attività criminali su scala globale.

Con l’aumento degli attacchi informatici e l’uso crescente delle criptovalute nei circuiti illegali, il sequestro operato dalla Germania manda un messaggio chiaro. Ovvero che anche nel mondo digitale, l’impunità non è garantita.