На этой странице описана хронология конфискации, разъясняется, что именно удалось получить следствию, а также обобщается последовавшая реакция со стороны платёжных процессоров. Используйте её вместе с руководством по «выживанию» при заморозках на биржах, кейсами частных обменников и разбором дела Roman Storm/Tornado Cash, чтобы понять, как регуляторы объединяют эти события в единый нарратив.
Ключевые события: от взлома Bybit до рейда FIOD
Отслеживание последовательности помогает понять, почему прокуроры действовали так быстро и почему баунти хантеры, биржи и правоохранительные органы сошлись на одной цели.
- Февраль 2025 — взлом Bybit: Bybit подтвердил атаку с использованием приватного ключа, в результате которой было выведено около 1,3 млрд долларов. Биржа объявила награду в размере 140 млн долларов за информацию, ведущую к возврату средств (Infosecurity Magazine), что вызвало волну активности со стороны баунти хантеров и блокчейн-аналитиков.
- Март – апрель 2025 — кампания давления: самопровозглашённые «расследователи» засыпали миксеры, P2P-площадки и инфраструктурных провайдеров угрозами «урегулирования»: платите нам, иначе мы сообщим о вас на биржи. eXch публично отверг вымогательство, но отметил, что их комплаенс-почта была перегружена.
- Начало мая 2025 — тревожные сигналы: eXch сообщил на Bitcointalk, что «друзья в правительстве» предупредили их о предстоящем изъятии данных. Вывод средств замедлился, поскольку команда пыталась вывести активы с холодных кошельков.
- Середина мая 2025 — действия FIOD: нидерландское ведомство подтвердило конфискацию, повторяя стиль пресс-релизов, использованный в делах Sinbad и Blender. Представители заявили о заморозке адресов, предположительно содержащих средства из наград Bybit.
В официальном заявлении нидерландской стороны eXch был представлен как полностью кастодиальный миксер, при этом было упущено, что очереди ликвидности обрабатывали многошаговые свопы, а не классические пользовательские депозиты. Юрисдикционное обоснование было простым: серверы находились в нидерландском дата-центре, что позволило прокурорам трактовать координацию как контроль.
Что именно изъяли следственные органы
Согласно зеркальным логам и показаниям партнеров, власти изъяли гораздо больше, чем следует из публичных заявлений:
- Образы серверов: полные снимки веб-фронтенда, matching-engine и кошельковой инфраструктуры, включая зашифрованные ключи.
- Балансы горячих кошельков: около 210 BTC и 8 000 ETH, ожидавших выплат, а также меньшие пулы XMR/ZEC в процессе микширования.
- Пользовательские метаданные: тикеты поддержки, заметки о способах оплаты и метрики Tor-мостов, которые хранились для предотвращения злоупотреблений.
Ни одно из конфискованных средств не было возвращено пользователям. Прокуроры заявили, что реституция будет осуществляться через механизмы международной правовой помощи, однако никаких процедур MLAT так и не появилось. Итог повторяет кейс с конфискацией Cryptomixer в ЕС, где публичный эффект сдерживания оказался важнее компенсации клиентам.
Реакция платежных процессоров и бирж
Рейд дал комплаенс-командам удобный повод для ужесточения мер. В течение нескольких дней фиатные процессоры и биржи начали распространять внутренние уведомления, в которых любые монеты, связанные с eXch, рассматривались как подозрительные — даже в случаях, когда клиенты предоставляли подтверждение происхождения средств.
- Крупные фиатные шлюзы добавили eXch в эвристические блок-листы, что привело к автоматическим закрытиям аккаунтов и возвратам средств.
- Провайдеры блокчейн-аналитики повысили риск-оценки, из-за чего OTC-дески и оставшиеся P2P-платформы стали отклонять монеты даже при одном взаимодействии с eXch.
- Промежуточное ПО для соблюдения Travel Rule начало аннулировать инвойсы после того, как AML-аналитики отклоняли подтверждения клиентов, ссылаясь на «связь с ситуацией вокруг eXch».
Эта коллективная реакция описана в нашем разборе Заморозки бирж, однако именно eXch стал триггером. Этот кейс показал, как одна конфискация может привести к масштабному отключению от финансовой инфраструктуры, даже спустя долгое время после исчезновения самого сервиса.
Выводы по снижению рисков для сервисов конфиденциальности
1 Распределяйте инфраструктуру: размещение всех координаторов, реле или мостов ликвидности в одной юрисдикции позволяет провести одностороннее закрытие. Реле, управляемые сообществом, или мультистороннее хранение усложняют попытки приравнять координацию к контролю.
- Поддерживайте резервные каналы связи: у eXch единственное предупреждение было опубликовано на Bitcointalk. Операторам стоит подписывать обновления статуса, размещать зеркала и предоставлять публичные ключи, чтобы пользователи могли проверять сообщения о закрытии.
- Фиксируйте попытки вымогательства: сообщения в духе «заплатите нам, иначе мы пожалуемся на вас в Bybit» — это новая форма фишинга. Логирование и публикация таких угроз помогают защитить сообщество и подтвердить отказ от неформальных договоренностей.
- Готовьтесь к эффекту AML-перекрытия: держите под рукой очищенные выплаты, xpub и данные для соблюдения Travel Rule. Платежные шлюзы и другие регулируемые участники быстро блокировали адреса, получившие средства с eXch после его конфискации. Инструменты вроде BitMixList AML Checker помогают подтвердить, что средства были чистыми до попадания в изъятый сервис.
- Приведенные факты дают контекст в ситуациях, когда биржи ссылаются на «кейс eXch», чтобы обосновать заморозку легитимных средств.
Источники
- Infosecurity Magazine: Bybit предлагает вознаграждение в $140 млн после масштабного взлома (февраль 2025)
- BitMixList: руководство по заморозкам на биржах
- BitMixList Aftermath Chapter — раздел eXch
- BitMixList: кейсы частных обменников
- BitMixList: обзор судебного дела Roman Storm / Tornado Cash
