Vụ Đóng Cửa eXch: Thực Trạng và Hệ Luỵ
Trước đây là một lựa chọn hàng đầu cho hacker và những kẻ rửa tiền trong lĩnh vực tiền điện tử, eXch đã bị cảnh sát Đức đóng cửa vào tháng 4. Tuy nhiên, những dấu hiệu hoạt động liên tục cho thấy câu chuyện của nó chưa kết thúc.
Không giống như các sàn giao dịch tiền điện tử thông thường yêu cầu quy trình Know Your Customer (KYC), eXch hoạt động như một nền tảng hoán đổi tức thì, cho phép các đối tượng xấu và tội phạm mạng hoạt động ẩn danh trong nhiều năm qua. Trong số các khách hàng của eXch có nhóm Lazarus, một đơn vị hacking được Bắc Triều Tiên hậu thuẫn.
Nhóm này đã đưa eXch vào tâm điểm vào tháng 2 khi sử dụng nền tảng này để rửa một phần trong số 1,4 tỷ đô la mà họ đánh cắp từ Bybit. Khi Bybit cố gắng truy tìm các khoản tiền bị rửa đến eXch và yêu cầu hỗ trợ, nền tảng này đã từ chối. Điều này đã dẫn đến một cuộc tranh luận về quyền riêng tư so với an ninh, nhưng cuối cùng, eXch thông báo sẽ đóng cửa vào ngày 17 tháng 4. Đến ngày 30 tháng 4, các nhà chức trách Đức đã chính thức xác nhận việc này.
Sự Hoạt Động Bí Mật Sau Đóng Cửa
Tuy nhiên, theo công ty bảo mật TRM Labs, nền tảng này có thể đã tiếp tục hoạt động bí mật sau khi bị đóng cửa. Một trong những vấn đề của eXch chính là nó đã từng mời gọi các tội phạm sử dụng dịch vụ của mình mà không cần xác minh danh tính. Điều này khiến nó trở thành công cụ hấp dẫn cho các tội phạm mạng muốn rửa sạch các tài sản bị đánh cắp.
“Cũng giống như Garantex đổi tên thành Grinex, eXch không hoàn toàn biến mất sau khi bị đóng cửa. Nó âm thầm tiếp tục phục vụ một số đối tác thông qua API, khiến hoạt động rửa tiền vẫn tiếp tục diễn ra ngay cả sau khi bị đóng cửa công khai.” — Jeremiah O’Connor, đồng sáng lập và Giám đốc công nghệ của công ty bảo mật Trugard.
Tính đến hiện tại, vẫn chưa rõ eXch có kế hoạch ngừng hoạt động API hay sẽ trở lại dưới một cái tên mới. TRM đã chỉ ra rằng quyền truy cập còn lại của nền tảng này vẫn tiếp tục cung cấp hạ tầng ẩn danh cho các mối đe dọa.
Nền tảng này đã thu hút sự quan tâm từ các mối đe dọa khác khi sử dụng một hệ thống thanh khoản tập trung, pha trộn các khoản tiền gửi và rút tiền của người dùng, khiến cho việc truy tìm dòng tiền của các nhà điều tra và cơ quan thực thi pháp luật trở nên khó khăn. O’Connor cũng chỉ ra rằng những kẻ đứng sau eXch đã hoàn toàn tận dụng lợi thế của việc hoạt động trên nhiều quốc gia, với tên miền đầu tiên được đăng ký thông qua một nhà cung cấp có trụ sở tại Vương quốc Anh, tuyên bố vị trí quản trị tại Thụy Sĩ, và cơ sở hạ tầng được lưu trữ tại Pháp cùng các máy chủ bị thu giữ tại Đức.
Thách Thức Đối Với Các Nhà Quản Lý
Cho đến hiện tại, những gì diễn ra cho thấy rằng nền tảng eXch đã và đang tạo ra một khoảng trống khổng lồ giữa những gì các nhà quản lý “có thể” làm và tốc độ mà công nghệ đang phát triển. Việc eXch khăng khăng không thực hiện chính sách KYC đã trở thành con bài lợi thế, thu hút các quỹ bất hợp pháp và khiến việc quản lý trở nên khó khăn hơn bao giờ hết.
Mặc dù nền tảng này đã bị đóng cửa, các quy trình luật pháp hiện hành vẫn còn nhiều vấn đề chưa được xử lý triệt để, cho phép eXch duy trì hoạt động “lén lút” của mình.
