Вечером 21 февраля биржа Bybit пострадала от крупнейшей кражи в истории. Многие учреждения и частные лица протянули руку помощи Bybit, чтобы преодолеть этот кризис. Хотя кризис временно удалось взять под контроль, следующей ключевой задачей является попытка отследить и перехватить средства хакеров, а также вернуть украденные активы.

Однако за последние два дня платформа eXch отмыла более 29 000 ETH, украденных у Bybit хакерами Lazarus. Платформа сразу же привлекла широкое внимание криптосообщества: многие пользователи заявили, что, несмотря на многолетнюю работу в отрасли, они никогда раньше не слышали о проекте eXch.

Итак, что же представляет собой платформа eXch? Какую роль это сыграло в этом инциденте?

Что такое eXch?

eXch — это централизованный миксер монет, не требующий KYC. Основная функция миксера монет — смешивать средства разных пользователей, тем самым нарушая источник и назначение транзакций, что затрудняет отслеживание пути транзакции внешними наблюдателями.

Пользователи могут свободно обменивать BTC, LTC, ETH, XMR и другие токены на eXch. После выбора типа и количества токенов для торговли, а также указания адреса получения и адреса возврата платформа завершит транзакцию по цене Bisq (на основе медианного значения рыночных торговых данных). Биржа также утверждает, что ее ликвидность не предоставляется третьей стороной и хранится на ее собственных узлах.

Хотя это кажется очень удобным, пользователи, которые фактически использовали eXch, говорят, что фактический опыт очень плохой, комиссии и спреды очень высокие, а когда ликвидность исчерпывается, им приходится ждать, пока сотрудники вручную отправят токены, а иногда они отправляются на неправильный адрес. Некоторые члены сообщества даже заявили, что при таких высоких комиссиях и проскальзывании (почти 10%) эту платформу будут использовать только команды по отмыванию денег.

В настоящее время в Интернете нет информации о команде eXch. Есть только аккаунт X с именем @exchcx, который сертифицирован как ее представитель, но аккаунт не обновлялся более года.

eXch отказывается сотрудничать с Bybit для возврата украденных средств

После инцидента генеральный директор Bybit начал искать поддержку у всех слоев общества, надеясь совместными усилиями перехватить украденные средства.

22 февраля детективы, работающие в сети, обнаружили, что украденные 5000 ETH были отмыты через eXch и конвертированы в биткоины через Chainflip. В ответ на это открытие Bybit попросил eXch заблокировать средства и отслеживать их перемещения. Однако eXch обнародовала запрос и отказалась сотрудничать. В своем ответе на электронное письмо Bybit компания eXch отметила, что, поскольку ее пользователи были забанены компанией Bybit, они не будут оказывать никакой помощи.

По этому поводу в сообществе существуют два разных мнения:

23 февраля eXch опубликовала заявление на bitcointalk, в котором говорилось, что компания «не будет отмывать деньги для Lazarus/КНДР» и что средства, ранее полученные в результате атаки Bybit, будут пожертвованы различным проектам с открытым исходным кодом. Они подчеркнули, что этот шаг был сделан для защиты идеи децентрализации (не ваших ключей, не ваших денег), отметив, что Trorchain обработал больше грязных денег, чем они.

В ответ многие члены сообщества начали критиковать eXch. Крипто-лидер @tayvano_ высмеял поведение eXch, критикующего Thorchain, заявив, что «поскольку всякий раз, когда ликвидность истощается, eXch будет полагаться на Thorchain». Некоторые пользователи даже предложили всем VASP напрямую внести eXch в черный список, полагая, что их деятельность является отмыванием денег.

И ответ eXch, похоже, всегда один и тот же: сохранение идеала децентрализации.

Необходимо ли существование миксера монет?

Но это не первый случай, когда хакеры используют eXch для отмывания монет.

В результате кражи, о которой сообщил ZachXBT в декабре 2024 года, украденные средства в конечном итоге были переведены на eXch для отмывания, конвертированы в LTC и выпущены на рынок. На тот момент стоимость похищенных активов составляла 6,5 млн долларов.

В сентябре 2024 года был взломан агрегатор экономических данных Truflation, в результате чего было украдено около 5 миллионов долларов США из казначейских мультиподписей и личных кошельков. Месяц спустя злоумышленник Truflation обменял 1,37 млн ​​DAI на 500 ETH и перевел их на eXch.

В августе 2024 года адрес, вовлеченный в фишинговую атаку, перевел 300 ETH на платформу eXch, похитив 55,4 млн DAI.

В августе 2024 года адрес, вовлеченный в фишинговую атаку, перевел 300 ETH на платформу eXch, похитив 55,4 млн DAI.

Хакеры, атаковавшие Bybit, начали отмывать монеты вчера днем. За последние 30 часов они использовали большое количество адресов для использования кросс-чейновых платформ обмена/платформ смешивания, таких как Chainflip, THORChain, LiFi, DLN и eXch, чтобы обменять 37 900 ETH (106 миллионов долларов США) на BTC и другие активы.

По мере развития этой серии событий все больше пользователей начали задумываться о значимости существования миксеров и сомневаться в их законности.

Функция самого миксера заключается в защите конфиденциальности пользователей и повышении анонимности средств, особенно когда записи транзакций блокчейна открыты и прозрачны, он предоставляет пользователям определенную степень защиты конфиденциальности. Однако этот инструмент также стал рассадником хакеров, мошенников и отмывателей денег, а незаконные средства часто отмываются через миксеры, что затрудняет отслеживание и возврат украденных активов.

Мы не можем отрицать значимость существования монетомешалок, но, как предполагает метафора в «Фаусте», если технический прогресс отделить от моральных оков, он в конечном итоге превратится в сделку с дьяволом. Единственное, в чем мы уверены на данном этапе, — это то, что поиск баланса между конфиденциальностью и соответствием требованиям требует дополнительных обсуждений и изменений, чтобы по-настоящему защитить интересы большего числа пользователей.