El mundo de las criptomonedas continúa enfrentando desafíos significativos en materia de seguridad y regulación, y recientemente Alemania dio un paso crucial al incautar criptomonedas por un valor aproximado de 38 millones de dólares, relacionadas con un hackeo histórico que afectó a Bybit, una de las plataformas de intercambio más importantes del mercado, con pérdidas que alcanzaron los 1.4 mil millones de dólares. Esta acción policial se enfoca en la plataforma eXch, señalada como un nodo fundamental en el lavado de esos fondos ilícitos. La operación no solo ha puesto en evidencia las vulnerabilidades del ecosistema cripto, sino también la creciente capacidad de las autoridades para combatir el crimen cibernético y el lavado de dinero a nivel global. El 8 de mayo de 2025, la policía alemana, concretamente la Oficina Federal de Investigación Criminal (BKA) y la Fiscalía Principal de Frankfurt, anunciaron la incautación de aproximadamente 34 millones de euros en activos digitales que estaban almacenados a través de eXch.
Esta cifra representa una parte considerable del botín derivado del hackeo ocurrido en Bybit en febrero del mismo año. Este incidente es uno de los robos más grandes en la historia del sector cripto y ha puesto en alerta a la comunidad internacional sobre la necesidad de una supervisión más estricta y efectiva. El papel de eXch en esta trama es muy relevante. Lanzada en 2014 como una plataforma que prometía privacidad y anonimato en las transacciones, eXch ofrecía un servicio de swapping o intercambio de criptomonedas sin requerir procedimientos de identificación o el cumplimiento de estrictas normativas antilavado (AML). Este ambiente propicio para el anonimato atrajo a actores malintencionados que buscaban “blanquear” grandes cantidades de activos robados para ocultar su procedencia mediante técnicas como el salto de tokens, puentes cruzados entre cadenas y el uso de múltiples monederos.
Según los datos recabados por la BKA, eXch habría sido usado para lavar más de 1.75 mil millones de euros en criptomonedas, una parte importante de las cuales proviene de actividades ilícitas. Entre los activos incautados están Bitcoin, Ether, Litecoin y Dash, lo que evidencia la amplitud y diversidad de las transacciones canalizadas a través de esta plataforma. La incautación también incluyó más de ocho terabytes de datos almacenados en servidores alemanes, lo que supuso el cierre temporal de eXch y un acceso valioso a la información para la investigación. El reconocimiento de eXch como un centro neurálgico para el lavado ha sido confirmado por expertos en seguridad cripto como ZachXBT, conocido por haber destapado varios delitos y hacks significativos en la industria.
Según sus investigaciones, eXch tuvo un rol activo en la gestión de fondos robados no solo en el caso de Bybit, sino también en otros ataques emblemáticos como los exploits en monederos multisig, los lavados relacionados con la exchange FixedFloat, y un saqueo a Genesis que involucró 243 millones de dólares. Además, la plataforma había sido advertida repetidamente para bloquear direcciones vinculadas a actividades maliciosas, pero ignoró estas órdenes, permitiendo la continuidad de las operaciones ilícitas. Otro aspecto crítico que incrementa la atención sobre eXch es su presunto vínculo con el grupo Lazarus, conocido por estar respaldado por el estado norcoreano y por su participación en ciberataques de gran escala. Según revelaciones de ZachXBT a finales de febrero, Lazarus habría utilizado eXch para lavar más de 5,000 Ether obtenidos durante el hackeo a Bybit, lo que no solo eleva la gravedad del caso, sino que además introduce una dimensión geopolítica y de ciberseguridad internacional en la investigación. En respuesta a estas acusaciones, en abril eXch negó estar facilitando el lavado de activos para el grupo Lazarus y aseguró que solo una pequeña fracción de los fondos del hackeo había pasado por su plataforma.
Poco después, anunció su cierre programado para mayo 1, argumentando que estaba bajo presión creciente y que sus servidores estaban siendo blanco de inteligencia de señales. Sin embargo, esta suspensión fue brevemente levantada cuando a finales de abril la plataforma reanudó actividades, lo que generó desconfianza y alertas entre expertos en monitoreo de criptoactividad criminal. Investigaciones posteriores de TRM Labs confirmaron que, aunque los sitios web oficiales de eXch estuvieron temporalmente fuera de línea, su API de backend siguió operando, permitiendo que los usuarios pudieran seguir moviendo fondos y facilitando un flujo constante de fondos ilícitos sin interrupción significativa. Estos hallazgos destacaron que eXch continuaba siendo utilizado no solo por Lazarus, sino también por grupos vinculados a la financiación del abuso sexual infantil (CSAM), con una cantidad que supera los 300,000 dólares ligados a estos delitos. La importancia de esta incautación y la operación contra eXch radica en la demostración de que las autoridades están aumentando sus capacidades para rastrear y bloquear operaciones complejas de lavado en el mundo cripto, un campo que tradicionalmente ha sido desafiante debido al anonimato y la descentralización inherentes a estas tecnologías.
Su colaboración con expertos privados y entidades de inteligencia marca un precedente para futuras acciones contra plataformas que operan fuera de la ley y facilitan actividades ilícitas en línea. Para los usuarios y entusiastas del mundo de las criptomonedas, este episodio pone sobre la mesa la imperiosa necesidad de avanzar hacia regulaciones más robustas, con mecanismos de cumplimiento efectivos sin sacrificar la privacidad legítima que el ecosistema busca proteger. Al mismo tiempo, plantea preguntas sobre la responsabilidad que deben tener los servicios de intercambio y cambio de criptomonedas, sobre todo aquellos que pintan como “privados” o “anónimos”, y cómo pueden evitar convertirse en refugios para el crimen organizado. Este caso también sirve como recordatorio para los inversores sobre la importancia de la diligencia debida (due diligence) al seleccionar plataformas para operar. La confianza en un servicio debe estar sustentada no solo en la facilidad de uso o en la privacidad, sino en su trasparencia y cumplimiento regulatorio.
De esta forma, se puede minimizar el riesgo de pérdida de fondos o de verse implicado accidentalmente en actividades criminales. Finalmente, la operación de la policía alemana reafirma el papel clave de la cooperación internacional en la lucha contra el cibercrimen. El hackeo a Bybit y sus consecuencias ilustran cómo las fronteras digitales trascienden las jurisdicciones nacionales, haciendo imprescindible el trabajo conjunto entre gobiernos, organismos reguladores y empresas privadas. El cierre momentáneo y la incautación de eXch constituyen un paso significativo en la guerra contra el lavado de activos digitales, enviando un mensaje claro a aquellos que pretenden aprovechar la tecnología para evadir la justicia. En conclusión, el operativo contra eXch marca un hito en la historia de la regulación tecnológica y la seguridad cibernética.
La incautación de 38 millones de dólares ligados a un hackeo masivo demuestra la complejidad y alcance de las operaciones ilícitas en el mundo cripto, pero también la capacidad creciente de los actores legales para preceder y responder ante estas amenazas. Este caso será seguramente un punto de referencia para futuras investigaciones y para el desarrollo normativo que determine cómo las criptomonedas pueden integrarse de forma segura en el sistema financiero global.
