En los últimos meses, la plataforma de criptomonedas Exch.cx ha estado en el punto de mira debido a una serie de importantes hackeos y filtraciones de activos relacionados con su uso. Los atacantes han estado usando activamente la plataforma para retirar fondos robados convirtiéndolos en la criptomoneda no rastreable Monero (XMR), lo que hace prácticamente imposible rastrearlos después. Entre los incidentes recientes de gran repercusión relacionados con Exch.cx se incluyen el hackeo del servicio Lykke, o el blanqueo de activos por parte del grupo DRPK, así como muchos otros casos que involucran a los llamados «drainers».
Una de las principales razones de la popularidad de Exch.cx entre los criminales es su bajo nivel de control y su desprecio por las medidas contra el blanqueo de capitales (AML). En todos estos casos, los activos enviados a esta plataforma ya estaban etiquetados como «Fondos robados», lo que exige que se bloqueen de inmediato hasta que se esclarezcan las circunstancias. Sin embargo, Exch.cx no cumple estos requisitos y continúa procesando tales transacciones sin ningún obstáculo, lo que suscita serias sospechas de su implicación en el blanqueo de capitales.
A modo de ejemplo, las transacciones marcadas del grupo DRPK entran libremente en el exchange y, como resulta más tarde, no se bloquean allí, aunque deberían congelarse de inmediato:
- 0x2d1cba32c746e0e6288e6c2fb8210a3dd15e65360adf3972abaca9ea749e7f37
- 0x902e908ef5e7ed47297b6423d96eebc5ec1ec12f486f1be2b434a3d341a240f0
- 0x20f2a981629f86fdb166c01a227b32e6aba3a677218544ee303b11d9be0f658b

Otro ejemplo de un exchange que hace caso omiso flagrante de las políticas AML y filtra criptoactivos marcados, en el caso del hackeo del exchange Lykke, hashes de transacción:
- 79b560741abe2a4683b5698cf9defbcf0e6ce134b8c2b2041864c2009907c8cf
- 9d65362ff41e96e08670a80adf26806fe11a61ed69ef41c0b2e095bac04651b4
- cc83f5311b3f341371b80d1c399d40504a56575b1821f5ae37b8c593699b0f8d

Este hecho indica que lo más probable es que Exch.cx no use ninguna herramienta para comprobar los riesgos AML de las transacciones.
La plataforma responde formalmente a las solicitudes de las fuerzas del orden, pero la información proporcionada no es informativa y no contiene datos sobre los clientes que realizan transacciones sospechosas ni información técnica. Este comportamiento de la plataforma obstaculiza significativamente las investigaciones y la identificación de los criminales, lo que solo fomenta un mayor uso de Exch.cx para transacciones ilegales.
Este caso no es aislado en el mundo de las criptomonedas. Muchas plataformas similares brindan a los criminales la oportunidad de transferir y blanquear con seguridad activos robados mientras eluden la responsabilidad legal y el cumplimiento regulatorio. La falta de políticas AML estrictas y la inacción ante los Fondos robados no hacen sino reforzar estas tendencias negativas, creando un refugio seguro para las transacciones financieras ilícitas.
Con el creciente enfoque en la seguridad y la regulación de las criptomonedas, los casos de Exch.cx subrayan la necesidad de controles más estrictos y de medidas más fuertes contra el blanqueo de capitales. Sin la participación activa de todos los actores del mercado en el cumplimiento regulatorio y la cooperación con las fuerzas del orden, las plataformas de criptomonedas seguirán siendo un objetivo atractivo para atacantes y criminales.
Populares
- Artículos Un usuario legítimo puede ver su USDT congelado por fondos con un historial contaminado.
- Artículos ¿Se pueden recuperar las criptomonedas robadas?
- Noticias Estafa del enlace de reunión falso: cómo se roba la cripto
- Noticias Sanciones a HTX: riesgos para los activos cripto
- Artículos Cómo los hackers roban criptomonedas
- Noticias Tether descongeló 79 M$ — y sabemos por qué
- Artículos ¿Te robaron cripto? Los primeros 60 minutos deciden qué se puede recuperar.
- Noticias Recuperación de criptoactivos a través de redes OTC
- Artículos Tether congeló tus USDT: qué está pasando y qué hacer
- Artículos Las carteras cripto se hackean a través de dispositivos, apps y error humano, no de la blockchain.