Les autorités allemandes ont mis la main sur 34 millions d’euros (soit 38 millions de dollars) en cryptomonnaies. Ces fonds provenaient d’eXch, une plateforme crypto soupçonnée d’avoir blanchi une partie des actifs volés lors du piratage record de 1,4 milliard de dollars subi par Bybit.
L’opération a été annoncée le 9 mai par l’Office fédéral de la police criminelle (BKA) et le parquet principal de Francfort. Plusieurs cryptos ont été confisquées, dont du bitcoin (BTC), de l’ether (ETH), du litecoin (LTC) et du dash (DASH). Il s’agit de la troisième saisie la plus importante jamais réalisée par le BKA.
Les autorités ont également saisi l'infrastructure du serveur allemand d'eXch, qui contient plus de huit téraoctets de données, et ont fermé la plateforme, ajoute le communiqué.
eXch proposait des échanges sans contrôles AML
Dans son communiqué, le BKA décrit eXch comme un service de conversion qui permettait aux utilisateurs d’échanger différentes cryptomonnaies sans appliquer de mesures contre le blanchiment d’argent (AML).
Active depuis 2014, la plateforme aurait permis le transfert d’environ 1,9 milliard de dollars en cryptos. Une partie de ces fonds serait d’origine criminelle, notamment ceux blanchis à la suite du piratage de Bybit.
« Une partie des 1,5 milliard de dollars dérobés lors du piratage de l’exchange crypto Bybit, survenu le 21 février 2025, aurait transité par eXch », ont précisé les autorités.
Multisig, FixedFloat et d’autres affaires de blanchiment impliquées
Selon l’enquêteur onchain ZachXBT, eXch aurait aussi servi à blanchir des millions de dollars issus d’autres vols et exploits dans l’écosystème crypto, notamment les attaques contre Multisig, FixedFloat et le détournement de 243 millions de dollars appartenant à des créanciers de Genesis.
ZachXBT a également précisé qu’eXch avait été impliquée dans de nombreux services de phishing et drainers de ces dernières années, qui refusent de bloquer les adresses suspectes ou d’exécuter des ordres de gel.
ZachXBT a été l’un des premiers analystes en sécurité à identifier le lien entre eXch et le blanchiment de 35 millions de dollars en crypto volés sur Bybit, juste après la confirmation du hack.
« Le groupe Lazarus a transféré 5 000 ETH issus du piratage de Bybit vers une nouvelle adresse, puis a commencé à blanchir les fonds via eXch – un mélangeur centralisé – avant de les convertir en Bitcoin via Chainflip », a écrit ZachXBT sur Telegram le 22 février.
Fermeture annoncée de la plateforme eXch au 1er mai
Après avoir nié toute implication dans le blanchiment des fonds liés à Bybit, eXch a finalement annoncé, mi-avril sur le forum Bitcoin Talk, qu’elle cesserait ses activités au 1er mai.
« Bien que nous ayons pu continuer à opérer malgré plusieurs tentatives pour démanteler notre infrastructure […], il ne nous semble plus pertinent de continuer dans un environnement hostile, où nous sommes la cible des services de renseignement SIGINT uniquement parce que nos intentions sont mal interprétées », a déclaré la plateforme.
Le procureur Benjamin Krause a insisté sur l’importance de lutter contre « les services anonymes et rapides de blanchiment de fonds, quel que soit le montant ».
« Le swapping crypto est un rouage central de l’économie souterraine. Il permet de dissimuler l’origine de fonds illicites issus de piratages ou de ventes de données bancaires volées, facilitant ainsi leur réutilisation par les criminels », a-t-il déclaré.