eXch پس از تعطیلی Bybit پنهانی بازگشت؛ پولشویی ادامه دارد

eXch؛ ابزار تبدیل ارز دیجیتال بدون احراز هویت

eXch یک صرافی معمولی نبود؛ این پلتفرم بیشتر شبیه یک مبدل آنی ارز دیجیتال بود که بدون انجام کنترل‌های «مشتری خود را بشناس» (KYC) فعالیت می‌کرد و به افراد مخرب و مجرمین سایبری اجازه می‌داد برای سال‌ها زیر رادار باقی بمانند.

استفاده گروه لازاروس و هک Bybit

یکی از مشتریان eXch گروه لازاروس بود؛ واحد هکری دولتی کره شمالی که در فوریه گذشته با استفاده از این پلتفرم برخی از ۱.۴ میلیارد دلاری را که از Bybit سرقت کرده بود، منتقل کرد. زمانی که Bybit وجوه دزدیده‌شده را تا eXch پیگیری کرد و درخواست کمک داد، این پلتفرم همکاری نکرد.

تعطیلی رسمی و فعالیت مخفی

پس از بحث و جدل‌ بر سر حریم خصوصی و امنیت، eXch در تاریخ ۱۷ آوریل اعلام کرد که به کار خود پایان می‌دهد و ۳۰ آوریل مقامات آلمان این موضوع را رسماً تأیید کردند. اما به گزارش شرکت امنیتی TRM Labs، این پلتفرم احتمالاً پس از تعطیلی هم به صورت مخفیانه فعالیت کرده است.

ادامه فعالیت با حساب‌های API

eXch همزمان با اطلاعیه تعطیلی، پیامی منتشر کرد مبنی بر اینکه دیگر وجوه مجرمانه را تسهیل نخواهد کرد. این پست در عرض چند ساعت حذف شد و عملیات به‌quietly از سر گرفته شد که به گفته TRM نشانه اختلاف داخلی یا احتمالا ترفندی برای کاهش دیده شدن بود.

توقیف سرورها و دارایی‌ها

مقامات آلمانی سرورهای eXch را ضبط و ۳۴ میلیون یورو (معادل ۳۸ میلیون دلار) در ارز دیجیتال و بیش از هشت ترابایت داده را ضبط کردند و زیرساخت‌های عمومی آن را عملاً از کار انداختند.

عملیات فرامرزی

جرمیاه اوکانر، هم‌بنیانگذار و مدیر ارشد فناوری شرکت Trugard، می‌گوید: «همان‌طور که دیدیم Garantex با نام Grinex بازبرندسازی شد، eXch هم بعد از تعطیلی کاملاً از بین نرفت. این پلتفرم به صورت مخفی از طریق API به تعدادی شریک خدمات می‌داد و فعالیت‌های پولشویی حتی پس از تعطیلی عمومی ادامه داشت.»

شبکه چند‌کشوری

اوکانر می‌افزاید: «عوامل پشت eXch.ch بهترین بهره را از فعالیت در چند کشور بردند. دامنه از طریق یک ارائه‌دهنده بریتانیایی ثبت شده، سوئیس به عنوان محل مدیریت ذکر شده، زیرساخت در فرانسه میزبانی می‌شد و سرورها هم در آلمان ضبط شدند.»

آینده نامعلوم API

هنوز معلوم نیست eXch API خود را غیرفعال می‌کند یا با نام جدید بازمی‌گردد. TRM در وبلاگ ۲ مه خود نوشت که دسترسی پشتی باقی‌مانده پلتفرم، همچنان زیرساخت ناشناس‌سازی برای تهدیدگران فراهم می‌کند.

ریشه‌ها از ۲۰۱۴

فانتزی، بازپرس ارشد در شرکت بیمه رمز‌ارز Fairside Network، می‌گوید که نخستین حضور عمومی eXch به اکتبر ۲۰۲۴ بر می‌گردد؛ زمانی که در یک حساب فروم BitcoinTalk ارزهای بیت کوین (BTC)، پرفکت مانی و ووچرهای BTC-e را به صورت خودکار مبادله می‌کرد.

او همچنین ردیابی کرد که اولین کیف پول بیت کوین مرتبط با eXch احتمالاً از BTC-e تأمین مالی شده بود؛ صرافی منحل‌شده‌ای که در ۲۰۱۷ توسط مقامات آمریکا به‌خاطر مشارکت در پولشویی تعطیل شد.

ظهور مدرن در ۲۰۲۲

تحقیقات فانتزی نشان می‌دهد نسخه مدرن eXch در ۲۰۲۲ با تأمین مالی کیف پول اتریومی گرم خود آغاز شد و خیلی زود به مرکزی برای هکرهای drain مشهور تبدیل شد.

خدمت به سرویس‌های draining

Monkey Drainer نخستین ارائه‌دهنده بزرگ جناح draining-as-a-service بود که قبل از بازنشستگی از eXch استفاده کرد. سرویس‌های دیگری مثل Pink Drainer و Inferno Drainer نیز وجوه‌شان را از این پلتفرم عبور دادند.

جذابیت برای مجرمان

eXch بدون نیاز به احراز هویت کار می‌کرد و اجازه می‌داد کاربران با ناشناس‌سازی وجوه جابه‌جا شوند. این ویژگی باعث شد مجرمان سایبری بتوانند دارایی‌های سرقتی را شست‌وشو کنند.

چرا دوام آورد؟

آمیت لوین، بازپرس سابق بایننس، به Cointelegraph گفت: «eXch برای سال‌ها فعال ماند چون هنوز بین آنچه قانون‌گذاران می‌توانند انجام دهند و سرعت تحولات فناوری فاصله زیادی وجود دارد. در دنیای امروز، هر کسی می‌تواند یک قرارداد هوشمند راه‌اندازی کند یا خدمتی رمزارزی ارائه دهد و مشخص نشود چه کسی پشت آن است.»

سیستم نقدینگی مشترک این پلتفرم هم باعث می‌شد سرمایه‌های کاربران و برداشت‌ها در یک مخلوط قرار بگیرد که ردگیری جریان وجوه را برای بازپرس‌ها دشوار می‌کرد.

موضع eXch و مناظره AML

eXch اتهام پولشویی برای هکرهای کره شمالی را رد کرد و در اطلاعیه تعطیلی تلاش کرد خود را به‌عنوان تلاشی از سوی طرفداران حریم خصوصی معرفی کند که می‌خواهند «تعادل» را در صنعت برقرار کنند. این پلتفرم اجرای قوانین ضد پولشویی را انتقاد و شرکت‌های ارائه‌دهنده APIهای امتیازدهی ریسک آدرس را «انگل» خواند.

نگاه حقوقی

گل آراد کوهن، شریک شرکت حقوقی S. Horowitz & Co، به Cointelegraph گفت: «خدمات‌دهنده مالی در حوزه رمزارز مانند خدمات‌دهنده سنتی با ریسک‌هایی مشابه روبه‌رو است و باید تابع استانداردها و مقررات یکسان باشد.»

هشدار درباره THORChain

الکس کتز، مدیرعامل شرکت امنیتی Kerberus، تعطیلی eXch را پیروزی بزرگی برای صنعت کریپتو دانست اما هشدار داد که مجرمان ممکن است به پروژه‌های جایگزینی مانند THORChain مهاجرت کنند. در هک Bybit، پروتکل THORChain به‌عنوان پل اصلی برای تبدیل حدود ۵۰۰ هزار اتریوم (ETH) به بیت کوین استفاده شد.

پیام پایانی eXch

eXch اعلام کرد که شرکایش برای مدتی دسترسی به API دارند اما عملیات آینده بستگی به «تیم مدیریت جدید» خواهد داشت. تیم سابق پیشنهاد داد استخرهای نقدینگی جدید راه‌اندازی شود و مشاوره ارائه داد. در پایان پیامی جسورانه منتشر کرد: «حریم خصوصی جرم نیست.»

آمار و اتهامات

مقامات آلمان گزارش دادند از بدو تأسیس تا کنون ۱.۹ میلیارد دلار رمزارز از طریق eXch جریان یافته است. اپراتورهای آن مظنون به پولشویی سازمان‌یافته تجاری و اداره یک پلتفرم معاملاتی مجرمانه هستند.