El Cierre de eXch y su Legado
Una vez considerado un intercambio preferido por hackers y delincuentes cibernéticos, eXch fue cerrado por la policía alemana en abril, pero la actividad reciente sugiere que su historia no ha terminado. Sin controles de «Conoce a tu Cliente» (KYC), eXch no era el típico intercambio de criptomonedas. Se comportaba más como un intercambio instantáneo, permitiendo a actores maliciosos pasar desapercibidos durante años, incluyendo al conocido Lazarus Group, una unidad de hacking respaldada por el estado norcoreano.
Este grupo llevó a eXch al centro de atención en febrero, cuando utilizó la plataforma para canalizar parte de los 1.4 mil millones de dólares que robó de Bybit. Cuando Bybit rastreó sus fondos robados hasta eXch y pidió asistencia, la plataforma se negó a colaborar. Esto desató un debate acalorado sobre privacidad versus seguridad, pero, en última instancia, eXch anunció que cerraría sus puertas el 17 de abril; el 30 de abril, las autoridades alemanas hicieron oficial el cierre.
Las Revelaciones Post-Cierre
Sin embargo, según TRM Labs, una firma de seguridad, eXch puede haber continuado operando en modo sigiloso tras su clausura. A pesar de cerrar la puerta principal, los indicios apuntan a que la puerta trasera podría seguir desbloqueada. Junto con su anuncio de cierre, eXch publicó un mensaje afirmando que no facilitaría los beneficios criminales, aunque esta publicación fue eliminada en pocas horas, y aparentemente las operaciones se reanudaron en silencio, lo que sugiere un desacuerdo interno o un intento calculado de disminuir su visibilidad, según TRM.
Las autoridades alemanas incurrieron en la incautación de los servidores de eXch y confiscado 34 millones de euros (38 millones de dólares) en criptomonedas, junto con más de ocho terabytes de datos, desmantelando efectivamente su infraestructura pública.
«Al igual que lo que vimos con Garantex rebranding como Grinex, eXch no murió del todo después de cerrar. Continuó prestando servicios a un número selecto de socios a través de APIs, permitiendo que las actividades de lavado continuaran incluso después del cierre oficial»
comentó Jeremiah O’Connor, cofundador y director de tecnología de Trugard, una firma de seguridad.
La Historia de eXch
Los orígenes de eXch se remontan a 2014, según Fantasy, un investigador principal en la firma de seguros de criptomonedas Fairside Network. En una investigación realizada en octubre de 2024, Fantasy identificó la primera aparición de la plataforma en un foro de BitcoinTalk que promovía intercambios automáticos entre Bitcoin, Perfect Money y vouchers de BTC-e, métodos de pago comúnmente asociados con transacciones de alto riesgo.
La investigación forense de Fantasy reveló que la forma modernizada de eXch emergió en 2022, cuando su billetera caliente de Ethereum fue financiada por primera vez. Poco después, se convirtió en un centro para destacados «drainers» de criptomonedas. Monkey Drainer, el primer operador a gran escala de drainer-as-a-service, utilizó eXch antes de su retiro. Otros proveedores de servicios de drenaje, como Pink Drainer e Inferno Drainer, también pasaron fondos a través de la plataforma, junto con varios explotadores más prominentes.
Un Refugio para Delincuentes
La falta de requerimientos para la verificación de identidad en eXch permitió a los usuarios mover fondos con anonimato, convirtiéndolo en una herramienta atractiva para delincuentes cibernéticos que buscaban limpiar activos robados.
«eXch logró mantenerse activo durante años, a pesar de facilitar actividades ilícitas obvias, porque aún hay un gran vacío entre lo que los reguladores ‘pueden’ hacer y cuán rápido avanza la tecnología»
comentó Amit Levin, exinvestigador en Binance, a Cointelegraph. «Hoy en día, cualquiera puede lanzar un contrato inteligente o ejecutar un servicio de criptomonedas desde cualquier lugar, a menudo sin revelar su identidad. Y si no hay un registro, no hay KYC y no hay nadie a quien responsabilizar, la aplicación se vuelve casi imposible.»
La plataforma ganó también la confianza de actores delictivos mediante un sistema de liquidez agrupada que mezclaba los depósitos y retiros de los usuarios, dificultando así que investigadores y fuerzas del orden pudieran rastrear el flujo de fondos.
Conclusiones Sobre eXch
En su aviso de cierre, eXch negó haber lavado dinero para hackers norcoreanos y enmarcó su proyecto como un intento de entusiastas de la privacidad para “restablecer el equilibrio” en la industria. Criticó la aplicación de la ley de lavado de dinero y descalificó a las empresas que ofrecen APIs de puntuación de riesgo de dirección como «parásitos» que se benefician del temor gubernamental.
«Los proveedores de servicios en el espacio de criptomonedas, en su mayoría, no son descentralizados; es decir, retienen el control o acceso a los activos de los clientes, como se demuestra en el caso de eXch»
dijo Gal Arad Cohen, socia de S. Horowitz & Co., a Cointelegraph. «Un intermediario financiero que opera en el sector de criptomonedas enfrenta riesgos similares a los de los proveedores de servicios financieros tradicionales y, por lo tanto, debe ser considerado de acuerdo con estándares y requisitos regulatorios equivalentes».
El cierre de eXch es una «gran victoria» para el sector de criptomonedas, según Alex Katz, CEO de la firma de seguridad Kerberus. Sin embargo, Katz advirtió que los actores maliciosos podrían migrar a proyectos alternativos, como THORChain, que recibió reconocimiento en el manifiesto de despedida sin disculpas de eXch.
Aunque eXch declaró que sus socios retendrían el acceso a su API por un tiempo limitado, las operaciones futuras dependerían del “nuevo equipo de gestión”. El antiguo equipo recomendó establecer nuevos grupos de liquidez para mantener la funcionalidad sin problemas y terminó con un mensaje desafiante: “La privacidad no es un crimen.” Las autoridades alemanas informaron que 1.9 mil millones de dólares en criptomonedas fluyeron hacia eXch desde su inicio.
