eXch : de la montée à la chute
Autrefois prisé par les hackers et les siphonneurs, eXch a été fermé par la police allemande en avril. Cependant, la persistance de certaines activités semble indiquer que son histoire n’est pas encore terminée. Sans contrôles Know Your Customer (KYC), eXch ne fonctionnait pas comme un échange crypto traditionnel. Il agissait plutôt comme un swappeur instantané, permettant à des acteurs malveillants et à des cybercriminels d’opérer sous le radar pendant des années. Parmi ses clients figurait le Lazarus Group, une unité de hacking soutenue par l’État nord-coréen. Ce groupe a propulsé eXch sous les projecteurs en février, lorsque ce dernier a utilisé la plateforme pour canaliser une partie des 1,4 milliard de dollars dérobés à Bybit.
La fermeture officielle et les activités clandestines
Lorsque Bybit a retracé les fonds volés jusqu’à eXch et a sollicité de l’aide, la plateforme a refusé, provoquant un large débat sur la vie privée face à la sécurité. En fin de compte, eXch a annoncé sa fermeture le 17 avril, une décision officialisée par les autorités allemandes le 30 avril. Cependant, selon la société de sécurité TRM Labs, eXch aurait pu poursuivre ses opérations discrètes après sa fermeture.
« Tout comme nous l’avons vu avec le rebranding de Garantex en Grinex, eXch n’est pas totalement morte après sa fermeture. Elle a discrètement continué à servir un petit nombre de partenaires via API, ce qui signifie que l’activité de blanchiment a persisté même après la mise hors service publique, » a déclaré Jeremiah O’Connor, co-fondateur et directeur technique de Trugard.
Les autorités allemandes ont saisi les serveurs d’eXch, confisquant 34 millions d’euros (38 millions de dollars) en cryptomonnaies, ainsi que plus de huit téraoctets de données, démantelant ainsi l’infrastructure de la plateforme. O’Connor a ajouté que l’opération multiculturelle d’eXch, avec des serveurs et des enregistrements dans plusieurs pays, a permis à la plateforme de continuer à fonctionner.
Le futur incertain d’eXch
Il reste flou si eXch va couper son API ou réapparaître sous un nouveau nom. TRM a indiqué dans un article de blog du 2 mai que l’accès back-end de la plateforme continue de fournir une infrastructure d’anonymisation pour les acteurs malveillants.
Une histoire de blanchiment d’argent
Les origines d’eXch remontent à 2014, selon “Fantasy”, enquêteur principal chez la société d’assurance crypto Fairside Network. Dans le cadre d’une enquête d’octobre 2024, Fantasy a identifié la première apparition de la plateforme comme un compte sur le forum BitcoinTalk promouvant des swaps automatiques entre Bitcoin, Perfect Money et des bons BTC-e — des méthodes de paiement souvent associées à des transactions à haut risque.
Fantasy a également retracé le portefeuille Bitcoin initial lié à eXch, découvrant qu’il avait probablement été financé via BTC-e, un échange de cryptomonnaies désormais disparu. Cette plateforme a été fermée par les autorités américaines en 2017 pour son rôle dans le blanchiment d’argent. « eXch a réussi à rester actif pendant des années, malgré son implication dans des activités clairement illicites, en raison du fossé entre les actions possibles des régulateurs et la rapidité d’évolution de la technologie, » a déclaré Amit Levin, ancien enquêteur chez Binance.
Vers un avenir incertain
Les autorités allemandes évaluent qu’environ 1,9 milliard de dollars en crypto ont afflué dans eXch depuis sa création. Ses opérateurs sont soupçonnés de blanchiment d’argent commercial et de gestion d’une plateforme de trading criminelle. La fermeture d’eXch est perçue comme une énorme victoire pour l’industrie de la crypto, selon Alex Katz, PDG de la société de sécurité Kerberus. Cependant, il a averti que les acteurs malveillants pourraient migrer vers d’autres projets alternatifs, tels que THORChain.
Lors du piratage de Bybit, le protocole de swap décentralisé THORChain a été utilisé pour échanger une partie des fonds. eXch a soutenu que ses partenaires conserveraient l’accès à son API pour une durée limitée, mais que les opérations futures dépendraient d’une nouvelle équipe de direction. L’ancienne équipe a suggéré la création de nouveaux pools de liquidité et a promis des consultations, concluant son message avec un défi : « La vie privée n’est pas un crime. »
