Historien om eXch
En gang en favoritt blant hackere og pengevaskere, ble eXch stengt av tysk politi i april, men fortsatt aktivitet tyder på at historien ikke er over. Uten Know Your Customer (KYC)-kontroller var eXch ikke en typisk kryptobørs. Den fungerte mer som en umiddelbar svappe, som tillot kriminelle aktører å operere under radaren i flere år. Blant kundene var Lazarus Group, en nordkoreansk statsstøttet hackergruppe som satte eXch i søkelyset i februar da de brukte plattformen til å kanalisere deler av de 1,4 milliarder dollar de stjal fra Bybit. Da Bybit sporet de stjålne midlene til eXch, ba de om assistanse – men plattformen nektet. Dette førte til en intens debatt om personvern versus sikkerhet, men til slutt kunngjorde eXch at de ville stenge dørene den 17. april. Den 30. april ble nedstengningen offisielt bekreftet av tyske myndigheter. Imidlertid kan plattformen ha fortsatt å operere i stealth-modus etter nedstengningen, ifølge sikkerhetsfirmaet TRM Labs. Her er oppgangen, fallet og etterlivet til den påståtte kryptovaskemaskinen eXch.
Drift etter nedstenging
I forbindelse med nedstengningskunngjøringen la eXch ut en melding om at de ikke ville legge til rette for kriminelle inntekter. Innlegget ble imidlertid fjernet innen noen timer, og driften gjenopptok stille – noe som tyder på intern uenighet eller muligens et kalkulert forsøk på å redusere synligheten, ifølge TRM. Tyske myndigheter beslagla eXchs servere og konfiskerte 34 millioner euro (38 millioner dollar) i kryptovaluta, samt mer enn åtte terabyte med data, og satte i praksis en stopper for plattformens offentlige infrastruktur.
«Akkurat som vi så med Garantex som ble gjenbranded til Grinex, døde ikke eXch helt etter nedstengningen. Den fortsatte stille å betjene en håndfull partnere via API, noe som betyr at ulovlig aktivitet fortsatte selv etter den offentlige nedstengningen,» sa Jeremiah O’Connor, medgründer og teknologidirektør i sikkerhetsfirmaet Trugard.
O’Connor påpekte at det ikke er usannsynlig for slike plattformer å betjene lojale kunder selv etter beslag. «Folkene bak eXch utnyttet fullt ut muligheten til å operere internasjonalt. Domenet ble registrert gjennom en britisk leverandør, ble administrert fra Sveits, hadde infrastruktur som var hostet i Frankrike, og fikk servere beslaglagt i Tyskland,» sa O’Connor.
Uklare fremtidsutsikter
Det er fortsatt uklart om eXch vil stenge sitt API permanent eller komme tilbake under et nytt navn. TRM rapporterte 2. mai at plattformens gjenværende backend-tilgang fortsatt ga anonymiseringsinfrastruktur til kriminelle aktører. Uten KYC-krav og med samlet likviditet, ble eXch et attraktivt mål for ulovlige midler.
eXchs opprinnelse kan spores tilbake til 2014, ifølge «Fantasy,» hovedetterforsker ved kryptoforsikringsfirmaet Fairside Network. I en etterforskning i oktober 2024 identifiserte Fantasy plattformens første offentlige opptreden som en BitcoinTalk-forum-konto som promoterte automatiske svaps mellom Bitcoin, Perfect Money og BTC-e-voucher – betalingsmetoder som vanligvis er assosiert med høy-risiko-transaksjoner. Fantasy sporet også den opprinnelige Bitcoin-lommeboken knyttet til eXch og fant ut at den sannsynligvis ble finansiert via BTC-e, den nå nedlagte kryptobørsen som ble stengt av de amerikanske myndighetene i 2017 for sin rolle i å vaske kriminelle inntekter.
Fantasys rettsmedisinske undersøkelser viste at den moderniserte formen av eXch dukket opp i 2022, da den første Ether-hot-lommeboken ble finansiert. Ikke lenge etter ble den et knutepunkt for fremtredende kryptodrenerere. Monkey Drainer – den første kjente store drenereren – utførte transaksjoner via eXch før nedleggelsen. Andre dreneringstjenesteleverandører som Pink Drainer og Inferno Drainer sendte også midler gjennom plattformen, sammen med flere store utnyttelser. eXch krevde ingen identitetsverifisering, noe som gjorde det mulig for brukere å flytte midler anonymt.
«eXch klarte å forbli aktiv i flere år – til tross for å legge til rette for åpenbar ulovlig aktivitet – fordi det fortsatt er et stort gap mellom hva reguleringer «kan» gjøre og hvor raskt teknologien utvikler seg,» sa Amit Levin, tidligere etterforsker hos Binance, til Cointelegraph.
Levin understreket at i dagens verden kan alle starte en smart kontrakt eller drive en kryptotjeneste fra hvor som helst, ofte uten å avsløre hvem de er. Og uten registrering, ingen KYC, og ingen å holde ansvarlig, blir håndheving nesten umulig.
Avslutning og fremtidige bekymringer
Plattformen tiltrakk seg også tillit fra kriminelle ved å bruke et system for samlet likviditet som blandet brukerinnskudd og uttak, noe som gjorde det vanskelig for etterforskere og rettshåndhevelse å spore pengestrømmen. eXch benektet å ha vasket midler for nordkoreanske krypto-hackere, og i sin nedstengningsmelding karakteriserte de prosjektet som et forsøk fra personvernforkjempere til å «gjenopprette balanse» i industrien. De kritiserte håndhevelsen av anti-hvitvasking og fordømte selskaper som tilbyr adresse-risiko-vurderings-APIer som «parasitter» som profitterer på myndigheters frykt.
«Tjenesteleverandører i kryptoområdet er for det meste ikke desentraliserte; de beholder kontrollen over eller tilgang til kundenes eiendeler, som vist i tilfellet eXch,» sa Gal Arad Cohen, partner i S. Horowitz & Co, til Cointelegraph.
Nedleggelsen av eXch er en «kjempestor seier» for kryptovaluta, ifølge Alex Katz, administrerende direktør i sikkerhetsfirmaet Kerberus. Imidlertid advarte Katz om at kriminelle aktører kan migrere til alternative prosjekter, som THORChain, som ble nevnt i eXchs ubekymrede farvel-manifest. I Bybit-hacket ble det desentraliserte svappe-protokollet THORChain brukt som den viktigste broen for å bytte rundt 500 000 Ether til Bitcoin. eXch uttalte at partnerne fortsatt ville ha tilgang til API-en sin i en begrenset periode, men fremtidig drift ville avhenge av «det nye lederteamet.» Det gamle teamet anbefalte å sette opp nye likviditetspooler for å opprettholde sømløs funksjonalitet og sa de ville tilby konsultasjoner. De avsluttet med et defiant budskap: «Personvern er ikke en forbrytelse.» Tyske myndigheter rapporterte at 1,9 milliarder dollar i kryptovaluta har strømmet inn i eXch siden oppstarten. Operatørene mistenkes for kommersiell hvitvasking og drift av en kriminell handelsplattform.
