На этой странице описана хронология конфискации, разъясняется, что именно удалось получить следствию, а также обобщается последовавшая реакция со стороны платёжных процессоров. Используйте её вместе с руководством по «выживанию» при заморозках на биржах, кейсами частных обменников и разбором дела Roman Storm/Tornado Cash, чтобы понять, как регуляторы объединяют эти события в единый нарратив.
Ключевые события: от взлома Bybit до рейда FIOD
Отслеживание последовательности помогает понять, почему прокуроры действовали так быстро и почему баунти хантеры, биржи и правоохранительные органы сошлись на одной цели.
- Февраль 2025 — взлом Bybit: Bybit подтвердил атаку с использованием приватного ключа, в результате которой было выведено около 1,3 млрд долларов. Биржа объявила награду в размере 140 млн долларов за информацию, ведущую к возврату средств (Infosecurity Magazine), что вызвало волну активности со стороны баунти хантеров и блокчейн-аналитиков.
- Март – апрель 2025 — кампания давления: самопровозглашённые «расследователи» засыпали миксеры, P2P-площадки и инфраструктурных провайдеров угрозами «урегулирования»: платите нам, иначе мы сообщим о вас на биржи. eXch публично отверг вымогательство, но отметил, что их комплаенс-почта была перегружена.
- Начало мая 2025 — тревожные сигналы: eXch сообщил на Bitcointalk, что «друзья в правительстве» предупредили их о предстоящем изъятии данных. Вывод средств замедлился, поскольку команда пыталась вывести активы с холодных кошельков.
- Середина мая 2025 — действия FIOD: нидерландское ведомство подтвердило конфискацию, повторяя стиль пресс-релизов, использованный в делах Sinbad и Blender. Представители заявили о заморозке адресов, предположительно содержащих средства из наград Bybit.
В официальном заявлении нидерландской стороны eXch был представлен как полностью кастодиальный миксер, при этом было упущено, что очереди ликвидности обрабатывали многошаговые свопы, а не классические пользовательские депозиты. Юрисдикционное обоснование было простым: серверы находились в нидерландском дата-центре, что позволило прокурорам трактовать координацию как контроль.
Что именно изъяли следственные органы
Согласно зеркальным логам и показаниям партнеров, власти изъяли гораздо больше, чем следует из публичных заявлений:
- Образы серверов: полные снимки веб-фронтенда, matching-engine и кошельковой инфраструктуры, включая зашифрованные ключи.
- Балансы горячих кошельков: около 210 BTC и 8 000 ETH, ожидавших выплат, а также меньшие пулы XMR/ZEC в процессе микширования.
- Пользовательские метаданные: тикеты поддержки, заметки о способах оплаты и метрики мостов Tor, которые хранились для предотвращения злоупотреблений.
Ни одно из конфискованных средств не было возвращено пользователям. Прокуроры заявили, что реституция будет осуществляться через механизмы международной правовой помощи, однако никаких процедур MLAT так и не появилось. Итог повторяет кейс с конфискацией Cryptomixer в ЕС, где публичный эффект сдерживания оказался важнее компенсации клиентам.
Реакция платежных процессоров и бирж
Рейд дал комплаенс-командам удобный повод для ужесточения мер. В течение нескольких дней фиатные процессоры и биржи начали распространять внутренние уведомления, в которых любые монеты, связанные с eXch, рассматривались как подозрительные — даже в случаях, когда клиенты предоставляли подтверждение происхождения средств.
- Крупные фиатные шлюзы добавили eXch в эвристические блок-листы, что привело к автоматическим закрытиям аккаунтов и возвратам средств.
- Провайдеры блокчейн-аналитики повысили риск-оценки, из-за чего OTC-дески и оставшиеся P2P-платформы стали отклонять монеты даже при одном взаимодействии с eXch.
- Промежуточное ПО для соблюдения Travel Rule начало аннулировать инвойсы после того, как AML-аналитики отклоняли подтверждения клиентов, ссылаясь на «связь с ситуацией вокруг eXch».
Эта коллективная реакция описана в нашем разборе Заморозки бирж, однако именно eXch стал триггером. Этот кейс показал, как одна конфискация может привести к масштабному отключению от финансовой инфраструктуры, даже спустя долгое время после исчезновения самого сервиса.
Выводы по снижению рисков для сервисов приватности
1 Распределяйте инфраструктуру: размещение всех координаторов, реле или мостов ликвидности в одной юрисдикции позволяет провести одностороннее закрытие. Реле, управляемые сообществом, или мультистороннее хранение усложняют попытки приравнять координацию к контролю.
- Поддерживайте резервные каналы связи: у eXch единственное предупреждение было опубликовано на Bitcointalk. Операторам стоит подписывать обновления статуса, размещать зеркала и предоставлять публичные ключи, чтобы пользователи могли проверять сообщения о закрытии.
- Фиксируйте попытки вымогательства: сообщения в духе «заплатите нам, иначе мы пожалуемся на вас в Bybit» — это новая форма фишинга. Логирование и публикация таких угроз помогают защитить сообщество и подтвердить отказ от неформальных договоренностей.
- Готовьтесь к эффекту AML-перекрытия: держите под рукой очищенные выплаты, xpub и данные для соблюдения Travel Rule. Платежные шлюзы и другие регулируемые участники быстро блокировали адреса, получившие средства с eXch после его конфискации. Инструменты вроде AML-чекера BitMixList помогают подтвердить, что средства были чистыми до попадания в изъятый сервис.
- Приведенные факты дают контекст в ситуациях, когда биржи ссылаются на «кейс eXch», чтобы обосновать заморозку легитимных средств.
