ドイツ連邦刑事庁(BKA)とフランクフルト検察庁は5月9日、仮想通貨プラットフォームのeXchから約3400万ユーロ(約55億円)相当の仮想通貨を押収したと発表した。同プラットフォームは、バイビットのハッキング事件における盗難資産のマネーロンダリングに利用された疑いがある。
押収対象には、ビットコイン(BTC)、イーサリアム(ETH)、ライトコイン(LTC)、ダッシュ(DASH)など複数の仮想通貨が含まれており、BKA史上3番目の規模の仮想通貨押収となった。
当局はeXchのドイツ国内のサーバーインフラも押収し、同プラットフォームを閉鎖した。
AML対策なしで仮想通貨を交換
BKAによると、eXchは「スワップ」サービスとして機能しており、ユーザーが複数の仮想通貨を交換できる一方で、マネーロンダリング対策(AML)を一切講じていなかったという。
eXchは2014年から運営されており、これまでに推定19億ドル規模の仮想通貨取引を仲介。その一部は「犯罪関連」とされており、2025年2月21日に発生したバイビットからの15億ドル相当の盗難資産の一部もここを通じて資金洗浄されたとみられている。
「バイビットのハッキングで盗まれた15億ドルのうちの一部が、eXchを介して交換された」と当局は説明している。
他の事件にも関係か
ブロックチェーン調査を手掛けるZachXBT氏は、eXchがバイビット事件だけでなく、マルチシグ、フィックスド・フロート、さらに2億4300万ドル相当のジェネシス債権者のハッキングなど、複数の仮想通貨関連の盗難・詐欺に関与していたと指摘する。
加えて、近年多発しているフィッシング詐欺でも、eXchが「アドレスのブロックや資産凍結命令に応じない」姿勢を貫いてきたことも問題視された。
ZachXBT氏は、2月21日のバイビットのハッキング直後に、盗まれた3500万ドル相当の仮想通貨がeXchを通じて洗浄されたことを報告。「ラザルス・グループはバイビットのハッキングで得た5000ETHを新たなアドレスに移し、eXchを通じて資金洗浄を開始し、Chainflip経由でビットコインにブリッジしていた」とテレグラムに投稿している。
5月1日でサービス終了を宣言
eXchは当初、バイビット関連資金の資金洗浄関与を否定していたが、4月中旬のBitcoin Talk投稿で「5月1日をもってサービスを終了する」と発表した。
投稿では、「インフラ停止の試みにもかかわらず運営を続けてきたが、目標が誤解されてSIGINTの標的となるような敵対的な環境下で活動する意味はない」と主張している。
ドイツ検察の上級検事であるベンヤミン・クラウゼ氏は今回の摘発について、「迅速かつ匿名のマネーロンダリング手段に対抗することの重要性」を強調した。
「仮想通貨スワップは、ハッキングや盗難カード情報の取引など、違法行為に由来する資金の出所を隠すために利用される地下経済の本質的な構成要素である」と述べた。