1. Tính năng

eXch: Sự trỗi dậy, sụp đổ và đời sống sau cái chết của một trang hoán đổi tiền điện tử tai tiếng

  • 14/05/2025

Mặc dù đã bị đóng cửa, eXch vẫn tiếp tục hoạt động trong bóng tối, đặt ra câu hỏi về sự kiên cường của nền tảng này và cuộc chiến liên tục giữa quyền riêng tư và an ninh trong thế giới tiền điện tử.

Một lần là công cụ ưa thích của các hacker và những kẻ rút tiền, eXch đã bị cảnh sát Đức đóng cửa vào tháng Tư. Tuy nhiên, hoạt động tiếp tục cho thấy câu chuyện của nền tảng này chưa kết thúc.

Không yêu cầu kiểm tra Know Your Customer (KYC), eXch hoạt động khác biệt so với các sàn giao dịch tiền điện tử thông thường. Nó hoạt động như một trang hoán đổi tức thì, cho phép các tội phạm mạng và những kẻ xấu khác tránh bị phát hiện trong nhiều năm.

Nhóm Lazarus, một đơn vị hack được nhà nước Triều Tiên hậu thuẫn, đã sử dụng eXch để rửa một phần số tiền 1,4 tỷ đô la mà họ đánh cắp từ Bybit. Khi Bybit truy tìm số tiền bị đánh cắp đến eXch và yêu cầu hỗ trợ, nền tảng này đã từ chối hợp tác.

Điều này đã khơi mào một cuộc tranh luận gay gắt về sự cân bằng giữa quyền riêng tư và an ninh, dẫn đến thông báo đóng cửa của eXch vào ngày 17 tháng Tư, được chính thức thực thi bởi cơ quan chức năng Đức vào ngày 30 tháng Tư.

Công ty bảo mật TRM Labs báo cáo rằng eXch có thể đã tiếp tục hoạt động một cách bí mật ngay cả sau khi đóng cửa chính thức. Dưới đây là cái nhìn chi tiết về sự trỗi dậy, sụp đổ và đời sống sau cái chết của eXch.

eXch Đóng Cửa Công Khai Nhưng Giữ Hoạt Động Bí Mật

Cùng với thông báo đóng cửa, eXch tuyên bố sẽ không còn hỗ trợ các khoản tiền từ hoạt động phạm tội. Tuy nhiên, bài đăng nhanh chóng bị xóa, và hoạt động tiếp tục diễn ra một cách lặng lẽ, có thể chỉ ra sự bất đồng nội bộ hoặc một động thái chiến lược để giảm thiểu sự chú ý, như TRM đã gợi ý.

Dòng tiền liên quan đến CSAM được truy tìm đến eXch. Nguồn: TRM Labs

Cơ quan chức năng Đức đã tịch thu máy chủ của eXch, tịch thu 34 triệu euro (38 triệu đô la) tiền điện tử và hơn tám terabyte dữ liệu, hiệu quả là phá vỡ hoạt động công khai của nó.

"Tương tự như việc Garantex đổi tên thành Grinex, eXch không hoàn toàn biến mất sau khi đóng cửa. Nó tiếp tục phục vụ một nhóm đối tác được chọn lọc thông qua API của mình, cho phép hoạt động rửa tiền tiếp tục sau khi đóng cửa công khai," Jeremiah O'Connor, đồng sáng lập và CTO của công ty bảo mật Trugard, cho biết.

O'Connor lưu ý rằng điều này là phổ biến đối với các nền tảng như vậy để tiếp tục phục vụ khách hàng trung thành ngay cả sau khi bị tịch thu.

Trang web eXch được truy cập vào ngày 13 tháng Năm. Nguồn: eXch

"Những người điều hành eXch.ch đã tận dụng sự hiện diện quốc tế của họ, với tên miền được đăng ký qua nhà cung cấp dựa tại Anh, quản trị được liệt kê ở Thụy Sĩ, cơ sở hạ tầng được lưu trữ ở Pháp, và máy chủ bị tịch thu ở Đức," O'Connor giải thích.

Vẫn chưa rõ liệu eXch sẽ chấm dứt API của mình hay tái khởi động dưới một danh tính mới. Bài đăng blog ngày 2 tháng 5 của TRM đã nhấn mạnh rằng quyền truy cập backend còn lại của nền tảng tiếp tục hỗ trợ việc ẩn danh cho các mối đe dọa.

Không KYC và Hệ Thống Thanh Khoản Chung Thu Hút Tiền Bất Hợp Pháp Đến eXch

Nguồn gốc của eXch quay lại năm 2014, như được xác định bởi 'Fantasy,' nhà điều tra chính tại công ty bảo hiểm tiền điện tử Fairside Network. Trong một cuộc điều tra vào tháng 10 năm 2024, Fantasy đã truy tìm hoạt động công khai đầu tiên của eXch đến một tài khoản trên diễn đàn BitcoinTalk quảng bá việc hoán đổi tự động giữa Bitcoin (BTC), Perfect Money và phiếu BTC-e, thường được liên kết với các giao dịch rủi ro cao.

Fantasy cũng phát hiện ra rằng ví Bitcoin ban đầu liên kết với eXch có thể đã được tài trợ thông qua BTC-e, một sàn giao dịch tiền điện tử hiện đã ngừng hoạt động bị cơ quan chức năng Mỹ đóng cửa vào năm 2017 vì rửa tiền từ hoạt động phạm tội.

Phiên bản hiện đại của eXch xuất hiện vào năm 2022, với ví Ethereum nóng đầu tiên được tài trợ. Nó nhanh chóng trở thành trung tâm của các dịch vụ rút tiền tiền điện tử nổi bật.

Monkey Drainer, nhà điều hành dịch vụ rút tiền quy mô lớn đầu tiên được biết đến, đã sử dụng eXch trước khi nghỉ hưu. Các dịch vụ rút tiền khác như Pink Drainer và Inferno Drainer, cùng với nhiều kẻ khai thác lớn, cũng đã chuyển tiền qua nền tảng này.

Ví hiện đại của eXch được truy tìm đến các tài khoản tại Binance và OKX. Nguồn: Fantasy/MetaSleuth

Việc thiếu xác minh danh tính của eXch đã cho phép người dùng di chuyển tiền một cách ẩn danh, làm cho nó trở thành lựa chọn hấp dẫn cho các tội phạm mạng muốn rửa tiền bị đánh cắp.

"eXch đã duy trì hoạt động trong nhiều năm bất chấp việc hỗ trợ các hoạt động bất hợp pháp rõ ràng vì có một khoảng cách lớn giữa những gì các cơ quan quản lý có thể làm và tốc độ phát triển của công nghệ," Amit Levin, cựu nhà điều tra tại Binance, cho biết.

"Trong thế giới ngày nay, bất kỳ ai cũng có thể khởi chạy một hợp đồng thông minh hoặc điều hành một dịch vụ tiền điện tử từ bất cứ đâu, thường mà không tiết lộ danh tính của họ. Và nếu không có đăng ký, không có KYC, và không có ai để chịu trách nhiệm, việc thực thi trở nên gần như không thể."

Hệ thống thanh khoản chung của nền tảng, kết hợp các khoản tiền gửi và rút tiền của người dùng, càng làm phức tạp thêm nỗ lực của các nhà điều tra và cơ quan thực thi pháp luật trong việc truy tìm dòng tiền.

Sự Phủ Nhận và Thách Thức của eXch

eXch đã phủ nhận việc rửa tiền cho các hacker tiền điện tử Triều Tiên và trong thông báo đóng cửa, đã miêu tả mình là một dự án của những người ủng hộ quyền riêng tư nhằm 'khôi phục cân bằng' trong ngành. Nó đã chỉ trích việc thực thi chống rửa tiền và gọi các công ty cung cấp API đánh giá rủi ro địa chỉ là 'ký sinh trùng' kiếm lợi từ nỗi sợ hãi của chính phủ.

"Các nhà cung cấp dịch vụ trong không gian tiền điện tử, về cơ bản, không phải là phi tập trung; họ giữ quyền kiểm soát hoặc truy cập vào tài sản của khách hàng, như đã thấy với eXch," Gal Arad Cohen, đối tác tại S. Horowitz & Co, cho biết.

"Một trung gian tài chính trong lĩnh vực tiền điện tử đối mặt với những rủi ro tương tự như các nhà cung cấp dịch vụ tài chính truyền thống và nên tuân thủ các tiêu chuẩn và yêu cầu quy định tương đương," cô nói thêm.

Việc đóng cửa eXch được coi là một chiến thắng lớn cho cộng đồng tiền điện tử, theo Alex Katz, CEO của công ty bảo mật Kerberus. Tuy nhiên, Katz cảnh báo rằng các kẻ xấu có thể chuyển sang các nền tảng khác như THORChain, được đề cập trong thông điệp chia tay thách thức của eXch.

Trong vụ hack Bybit, THORChain đã được sử dụng để hoán đổi khoảng 500.000 Ether (ETH) sang Bitcoin.

Những người điều hành eXch cũng đã sử dụng THORChain để che giấu dấu vết. Nguồn: Tanuki42

eXch tuyên bố rằng các đối tác của mình sẽ giữ quyền truy cập vào API của nó trong một thời gian giới hạn, với hoạt động tương lai phụ thuộc vào 'đội ngũ quản lý mới.' Đội ngũ cũ đã đề xuất thiết lập các hồ bơi thanh khoản mới để đảm bảo chức năng liên tục và cung cấp tư vấn.

Nền tảng đã kết thúc với một tuyên bố táo bạo: "Quyền riêng tư không phải là tội phạm."

Cơ quan chức năng Đức báo cáo rằng 1,9 tỷ đô la tiền điện tử đã chảy vào eXch kể từ khi thành lập. Những người điều hành của nó bị nghi ngờ rửa tiền thương mại và điều hành một nền tảng giao dịch tội phạm.

Theo Cointelegraph

Tin khác

8 Công ty Crypto Lớn Thông Báo Mở Rộng Tại Mỹ Năm Nay

  • 11/05/2025

Chiến lược mua lại của Ripple có đang bắt chước sách lược của SoftBank?

  • 09/05/2025

Án 12 Năm Của Alex Mashinsky Báo Hiệu Sự Thực Thi Mạnh Mẽ Trong Ngành Tiền Điện Tử

  • 09/05/2025

Dự luật Stablecoin của Mỹ gặp trở ngại khi Đảng Dân chủ rút lại sự ủng hộ giữa lo ngại về tham nhũng

  • 06/05/2025

Định hướng tương lai của nền kinh tế sáng tạo Web3 sau sự cố airdrop của Zora

  • 03/05/2025