Introduzione
Nonostante la sua chiusura ufficiale, il mixer di criptovalute eXch sembra essere ancora coinvolto in operazioni di riciclaggio, con analisti che identificano il suo modello di mixed-pool come un rischio chiave per la compliance.
Attività sospette di eXch
Il servizio di mixing di criptovalute eXch, che ha guadagnato una reputazione per il suo coinvolgimento nel riciclaggio di milioni di dollari rubati da Bybit, sembra rimanere attivo dietro le quinte nonostante la sua chiusura pubblica alla fine di aprile. Gli analisti della società di analisi forense blockchain TRM Labs hanno spiegato in un rapporto recente che eXch continua a fornire accesso ai suoi partner commerciali tramite interfacce API, incluse mixer e servizi di privacy.
Rilevazioni di TRM Labs
TRM ha osservato attività on-chain che suggeriscono comportamenti di riciclaggio in corso, principalmente legati alla sua infrastruttura di mixed-pool. Gli analisti hanno collegato eXch a significative attività criminali, incluso un’associazione a lungo termine con attori minacciosi legati a contenuti di abuso infantile.
“Abbiamo identificato che eXch è stato direttamente esposto a oltre 300.000 dollari in fondi legati a CSAM. Tuttavia, prevediamo che questa cifra aumenterà man mano che continueremo la nostra attribuzione su eXch,” ha affermato TRM Labs.
Meccanismo di mixed-pool e problemi di trasparenza
Il meccanismo di mixed-pool del mixer, progettato per frammentare le transazioni, ha sollevato allarmi tra gli investigatori. TRM Labs ha spiegato che in un mixed-pool
“tutte le transazioni ricevute e inviate vengono mescolate insieme e non c’è modo di scoprire quante persone siano dietro a determinati indirizzi, quindi la tracciabilità è estremamente difficile.”
Questa mancanza di trasparenza complica le valutazioni del rischio, dato che i depositi illeciti potrebbero essere collegati a prelievi legittimi, hanno aggiunto gli analisti.
Chiusura ufficiale e ripresa delle operazioni
Il mixer di criptovalute eXch ha annunciato la sua chiusura ufficiale il 17 aprile. Tuttavia, il protocollo ha rimosso il messaggio poche ore dopo, lasciando “nessun record pubblico della sua comunicazione su questo argomento”, e il 28 aprile, la piattaforma ha ripreso le sue operazioni, afferma TRM Labs. Come ha già dichiarato il team di eXch, il progetto era diventato il bersaglio di un'”operazione transatlantica” mirante a chiuderlo e potenzialmente perseguire figure chiave per riciclaggio di denaro e terrorismo.
Le aziende di analisi blockchain come Elliptic e altre hanno segnalato eXch come un hub cruciale nel processo di riciclaggio. Dopo il furto del 21 febbraio, che ha prosciugato oltre 400.000 Ethereum (ETH) dal wallet cold di Bybit, il Lazarus Group ha utilizzato una rete di scambi decentralizzati, ponti cross-chain e strumenti di privacy, inclusi eXch, per nascondere l’origine degli asset rubati.
