近几个月来,加密货币平台 Exch.cx 因一系列与其使用相关的重大黑客攻击和资产外流而备受瞩目。攻击者一直在积极利用该平台,把被盗资金转换成无法追踪的加密货币门罗币(XMR)提走,使其此后几乎无法被追踪。近期与 Exch.cx 相关、备受关注的事件,包括 Lykke 服务被黑,或 DRPK 团伙的资产洗白,以及许多其他涉及所谓「盗取器(drainers)」的案件。
Exch.cx 在犯罪分子中之所以受欢迎,主要原因之一是其管控水平低下、对反洗钱(AML)措施的漠视。在所有这些案件中,发送到该平台的资产都已被标记为「被盗资金」,这要求在情况查清之前立即将其冻结。然而,Exch.cx 并不满足这些要求,仍毫无阻碍地继续处理此类交易,这引发了对其卷入洗钱的严重怀疑。
举例来说,DRPK 团伙被标记的交易自由地进入该交易所,而事后表明,它们在那里并未被冻结,尽管它们本应被立即冻结:
- 0x2d1cba32c746e0e6288e6c2fb8210a3dd15e65360adf3972abaca9ea749e7f37
- 0x902e908ef5e7ed47297b6423d96eebc5ec1ec12f486f1be2b434a3d341a240f0
- 0x20f2a981629f86fdb166c01a227b32e6aba3a677218544ee303b11d9be0f658b

另一个交易所公然无视 AML 政策、泄露被标记加密资产的例子,是在 Lykke 交易所被黑一案中,交易哈希:
- 79b560741abe2a4683b5698cf9defbcf0e6ce134b8c2b2041864c2009907c8cf
- 9d65362ff41e96e08670a80adf26806fe11a61ed69ef41c0b2e095bac04651b4
- cc83f5311b3f341371b80d1c399d40504a56575b1821f5ae37b8c593699b0f8d

这一事实表明,Exch.cx 极有可能没有使用任何工具来核查交易的 AML 风险。
该平台在形式上会回应执法部门的请求,但所提供的信息毫无价值,既不包含关于进行可疑交易客户的数据,也不含技术信息。平台的这种行为,极大地妨碍了调查和对犯罪分子的识别,而这只会助长 Exch.cx 被进一步用于非法交易。
这一案例在加密货币世界里并非孤例。许多类似的平台为犯罪分子提供了安全转移和洗白被盗资产、同时逃避法律责任和监管合规的机会。严格 AML 政策的缺失,以及对「被盗资金」的不作为,只会强化这些负面趋势,为非法金融交易营造出一处安全的避风港。
随着对加密货币安全和监管的日益关注,Exch.cx 的这些案例凸显出加强管控和强化反洗钱措施的必要性。若没有所有市场参与者在监管合规和与执法部门合作方面的积极参与,加密货币平台将继续成为攻击者和犯罪分子眼中一个诱人的目标。