Thomas Daniëls
In een daadkrachtige actie tegen cybercriminaliteit in verband met cryptovaluta hebben de Duitse autoriteiten € 34 miljoen (ongeveer $ 38 miljoen) aan digitale activa in beslag genomen van de cryptobeurs eXch. Het platform zou het witwassen hebben gefaciliteerd van geld dat was gestolen tijdens de Bybit-hack ter waarde van $ 1.5 miljard in februari 2025. Deze operatie, die op 9 mei werd aangekondigd door het Bundesrecherchebureau (BKA) en het Openbaar Ministerie van Frankfurt, is de op twee na grootste inbeslagname van cryptoactiva in de Duitse geschiedenis.
De in beslag genomen activa omvatten Bitcoin (BTC), Ether (ETH), Litecoin (LTC) en Dash (DASH). Naast de digitale activa hebben de autoriteiten de serverinfrastructuur van eXch ontmanteld, waarbij meer dan acht terabyte aan data is veiliggesteld. Het domein van het platform, evenals de clearnet- en darknetinterfaces, zijn offline gehaald.
eXch, opgericht in 2014, opereerde als een cryptovaluta-ruildienst, waarmee digitale activa konden worden uitgewisseld zonder de implementatie van antiwitwasmaatregelen (AML) of Know Your Customer (KYC)-protocollen. Deze lacune in de regelgeving maakte het een aantrekkelijk kanaal voor illegale geldstromen. Onderzoekers schatten dat eXch ongeveer $ 1.9 miljard aan transacties heeft verwerkt, waarvan een aanzienlijk deel verband zou houden met criminele activiteiten.
Een aanzienlijk deel van de witgewassen activa was afkomstig van de Bybit-inbraak, waarbij ongeveer 401,000 ETH werd gestolen. Analisten meldden dat 5,000 ETH via eXch werd doorgesluisd en vervolgens via het Chainflip-protocol werd omgezet in Bitcoin. De Noord-Koreaanse Lazarus Group wordt ervan verdacht achter deze cyberaanval te zitten.
eXch is ook in verband gebracht met andere grote cryptocriminaliteiten, waaronder de diefstal van $243 miljoen waarbij schuldeisers van Genesis betrokken waren, de FixedFloat-exploit en wijdverbreide phishingfraude. Volgens blockchainonderzoeker ZachXBT negeerde het platform herhaaldelijk verzoeken om verdachte adressen te blokkeren of te voldoen aan bevriezingsbevelen.
Ondanks de aankondiging van een sluiting op 1 mei, bleef eXch naar verluidt API-diensten aanbieden aan bepaalde partners. Inlichtingenbureaus observeerden aanhoudende on-chain-activiteiten, waaronder transacties met betrekking tot materiaal over seksueel misbruik van kinderen (CSAM), zelfs na de openbare sluiting.
Openbaar aanklager Benjamin Krause benadrukte hoe belangrijk het is om anonieme crypto-swapplatforms te ontmantelen. Volgens hem spelen dergelijke diensten een cruciale rol bij het verbergen van illegale gelden die afkomstig zijn uit cybercriminaliteit en financiële fraude.
Deze handhavingsactie markeert een belangrijke stap in de internationale regelgeving om cryptovaluta-witwassen te bestrijden. Naarmate digitale activa breder worden geaccepteerd, intensiveren regelgevende instanties hun toezicht om de legitimiteit en transparantie van crypto-financiële systemen te waarborgen.
