资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
eXch:从黑客洗钱平台到隐秘运营的兴衰史
曾经是黑客和资金盗取者的首选平台,eXch在今年4月被德国警方关闭——但持续的活动表明,这个故事并未结束。
由于没有“了解你的客户”(KYC)审查,eXch并非典型的加密货币交易所。它更像是一个即时交换平台,多年来让不法分子和网络犯罪分子得以隐匿行踪。
其客户中包括朝鲜国家支持的黑客组织Lazarus Group。今年2月,该组织通过eXch平台转移了从Bybit盗取的14亿美元中的部分资金,使eXch成为焦点。当Bybit追踪到被盗资金流向eXch并请求协助时,平台却拒绝了。
这引发了一场关于隐私与安全的激烈讨论,但最终,eXch宣布将于4月17日关闭;4月30日,德国当局正式将其关闭。
然而,根据安全公司TRM Labs的说法,该平台在关闭后可能仍在隐秘模式下运营。以下是涉嫌加密货币洗钱平台eXch的兴衰与后续发展。
eXch关闭前门,却留后门敞开
在关闭公告发布的同时,eXch发布了一条消息,声称不会为犯罪所得提供便利。该帖子在几小时内被删除,运营悄然恢复——TRM认为,这可能是内部意见分歧,甚至是有意降低可见性的策略。
德国当局查封了eXch的服务器,没收了3400万欧元(约合3800万美元)的加密货币以及超过8TB的数据,彻底拆除了其公开的基础设施。
“就像我们看到Garantex更名为Grinex一样,eXch在关闭后并未完全消亡。它通过API继续为少数合作伙伴提供服务,这意味着即使在公开关闭后,洗钱活动仍在继续,”安全公司Trugard的联合创始人兼首席技术官Jeremiah O’Connor表示。
O’Connor补充说,即使在被查封后,此类平台继续为忠实客户提供服务的情况并不罕见。
“eXch.ch背后的运营者充分利用了跨国运营的优势。域名通过英国提供商注册,管理地点列为瑞士,基础设施托管在法国,而服务器则在德国被查封,”O’Connor说。
目前尚不清楚eXch是否会关闭其API或以新名称重新出现。TRM在5月2日的博客文章中指出,该平台剩余的后端访问继续为威胁行为者提供匿名化基础设施。
无KYC与资金池化吸引非法资金
根据加密货币保险公司Fairside Network的首席调查员“Fantasy”的说法,eXch的起源可以追溯到2014年。在2024年10月的一项调查中,Fantasy发现该平台首次公开亮相是在BitcoinTalk论坛上,推广比特币(BTC)、Perfect Money和BTC-e代金券之间的自动交换——这些支付方式通常与高风险交易相关。
Fantasy还追踪到与eXch相关的原始比特币钱包,发现其资金可能来自BTC-e。这家现已关闭的加密货币交易所因参与洗钱于2017年被美国当局关闭。
Fantasy的法证研究发现,eXch的现代化形式于2022年出现,当时其以太坊热钱包首次获得资金。不久之后,它成为知名加密货币盗取者的中心。
首个已知的大规模“盗取即服务”运营商Monkey Drainer在退休前曾使用eXch。其他盗取服务提供商如Pink Drainer和Inferno Drainer以及一些主要攻击者也通过该平台转移资金。
eXch不需要身份验证,允许用户匿名转移资金。这使其成为网络犯罪分子清洗被盗资产的有力工具。
“尽管eXch明显为非法活动提供便利,但它仍能活跃多年,因为监管机构‘能’做的事情与技术发展的速度之间存在巨大差距,”币安前调查员Amit Levin表示。
“在当今世界,任何人都可以从任何地方启动智能合约或运行加密服务,通常无需透露身份。如果没有注册、没有KYC,也没有人承担责任,执法几乎变得不可能。”
该平台还通过使用资金池系统吸引了威胁行为者的信任,该系统混合了用户的存款和取款,使调查人员和执法部门难以追踪资金流向。
eXch的知情与不作为
eXch否认了为朝鲜加密货币黑客洗钱的指控,并在关闭通知中将其项目描述为隐私爱好者试图“恢复行业平衡”的尝试。它批评了反洗钱执法,并谴责提供地址风险评分API的公司为“寄生虫”,利用政府恐惧牟利。
“加密领域的服务提供商大多并非去中心化;也就是说,他们保留对客户资产的控制或访问权限,正如eXch案例所示,”S. Horowitz & Co合伙人Gal Arad Cohen表示。
“在加密领域运营的金融中介机构面临与传统金融服务提供商类似的风险,因此应遵守相同的标准和监管要求,”她说。
安全公司Kerberus的首席执行官Alex Katz认为,eXch的关闭是加密领域的“巨大胜利”。然而,Katz警告称,不法分子可能会转移到其他项目,如THORChain,该平台在eXch的无悔告别宣言中被提及。
在Bybit黑客事件中,去中心化交换协议THORChain被用作主要桥梁,将约50万以太坊(ETH)兑换为比特币。
eXch表示,其合作伙伴将在有限时间内保留对其API的访问权限,但未来的运营将取决于“新的管理团队”。旧团队建议建立新的资金池以保持无缝功能,并表示将提供咨询。
它以一句挑衅的话结束:“隐私不是犯罪。”
德国当局报告称,自eXch成立以来,已有19亿美元的加密货币流入该平台。其运营者涉嫌商业洗钱和运营犯罪交易平台。
