Sehr geehrte Benutzer, aufgrund der jüngsten Ereignisse informieren wir Sie darüber, dass alle Gelder, die eine direkte Verbindung zum zentralisierten Geldwechsler eXch haben, nun als kriminell gelten. Alle mit Geldern bezahlten Bestellungen, die über diesen Geldwechsler eingegangen sind, werden zur zusätzlichen Überprüfung der Geldquellen und Informationen über den Geldwechsel ausgesetzt. Wir empfehlen dringend, keine über eXch eingegangenen Gelder an die Adressen unseres Dienstes zu senden.
Im Februar 2024 nutzte ein Angreifer eine Schwachstelle in unserer Sicherheitsstruktur aus und schaffte es, 26,1 Millionen Dollar zu stehlen. Die Reaktion der Krypto-Community war eindeutig: Zahlreiche Analysedienste, Blockchain-Experten, Krypto-Dienste und andere Organisationen beteiligten sich sofort an der Untersuchung des Vorfalls, halfen aktiv dabei, die Bewegung der Gelder zu verfolgen, Adressen zu blockieren und weitere Transaktionen mit den gestohlenen Vermögenswerten zu verhindern. Doch der Angreifer fand schnell einen Weg, die ergriffenen Maßnahmen zu umgehen. Er nutzte die zentralisierte Börse eXch. Als wir um Hilfe bei der Blockierung der gestohlenen Gelder baten, unternahm eXch nichts.
Ein Jahr nach dem FixedFloat-Hack, am 21. Februar 2025, ereignete sich auf der ByBit-Börse der größte Hack in der Geschichte der Krypto-Community über 1,5 Milliarden Dollar in ETH. Die Reaktion der Krypto-Community war erneut eindeutig: Alle Anstrengungen waren darauf gerichtet, dabei zu helfen, die gestohlenen Gelder aufzuspüren und einzufrieren. Es dauerte nicht lange, bis der renommierte On-Chain-Analyst ZachXBT die Nachricht verbreitete, dass die Lazarus Group, eine von der Demokratischen Volksrepublik Korea gesponserte Hackergruppe, hinter dem Bybit-Hack steckte. Für die Analysten war es nicht schwierig, die Bewegung der Gelder zu verfolgen, wodurch festgestellt wurde, dass die Hacker den eXch-Dienst zum Waschen der gestohlenen Gelder nutzten.
Als ByBit um Unterstützung beim Stoppen der gestohlenen Gelder bat, lehnte das eXch-Team ab und gab an, dass es zuvor „direkten Angriffen“ auf seinen Dienst und seinen Ruf durch ByBit ausgesetzt gewesen sei. Wir haben jedoch zuvor nicht auf öffentliche Kritik zurückgegriffen, aber eXch hatte es auch nicht eilig, mit uns zusammenzuarbeiten und uns zu helfen. Es scheint, dass eXch einfach jedes Mal nach Ausreden sucht, um die Zusammenarbeit mit den betroffenen Diensten zu verweigern, um Hackern weiterhin beim Waschen der gestohlenen Gelder zu helfen.
Die Krypto-Community hat wiederholt ihre Unzufriedenheit mit der Politik von eXch zum Ausdruck gebracht. So verurteilte der Gründer des Analyseprojekts SlowMist, Yu Jian, die Position des Dienstes und betonte, dass der Exchanger in Geldwäsche verwickelt sei. Außerdem haben Analysten und führende Kryptowährungsbörsen zuvor die unzureichende Aktivität von eXch in Zusammenarbeit mit anderen Plattformen zur Bekämpfung der Geldwäsche gestohlener Gelder angesprochen.
Der zentralisierte Exchanger eXch bietet tatsächlich die Möglichkeit, beliebige Gelder, einschließlich gestohlener, umzutauschen, selbst wenn die Adressen in Explorern bereits als verdächtig markiert sind. Das Fehlen klarer Maßnahmen zur Kontrolle illegaler Transaktionen wird als Eingeständnis der Mittäterschaft im Geldwäscheprozess wahrgenommen.
Im Zusammenhang mit der Position von eXch sind wir gezwungen, die folgenden Maßnahmen zu ergreifen. Jetzt gelten alle vom eXch-Dienst erhaltenen Gelder als kriminell. Gemäß den Nutzungsbedingungen von FixedFloat 6.4 behalten wir uns im Falle der Entdeckung solcher Gelder das Recht vor, die Bereitstellung von Diensten auszusetzen und die erhaltenen Gelder einzufrieren. Diese Regelung tritt am 3. März 2025 in Kraft.
Zuvor war Tornado Cash seit 2022 US-Sanktionen unterworfen, da die nordkoreanische Hackergruppe Lazarus Group beschuldigt wurde, Tornado Cash zum Waschen gestohlener Kryptowährungen verwendet zu haben. Anfang 2025 wurden die Sanktionen aufgehoben. Der Hauptunterschied zwischen Tornado Cash und eXch besteht darin, dass Tornado Cash ein dezentraler Vertrag ist, der wirklich nicht helfen kann, Gelder zu stoppen. eXch ist wie FixedFloat ein zentralisierter Exchanger und kann daher bei Bedarf Hilfe leisten. Wir verstehen, dass Informationen über auftretende Vorfälle nicht immer alle Dienste umgehend erreichen und einige von ihnen möglicherweise keine Zeit haben, auf Berichte über gestohlene Gelder zu reagieren, die über ihre Plattformen laufen. eXch hat jedoch offen und direkt erklärt, dass es nicht bereit ist, der gehackten Börse zu helfen, was auf die Bereitschaft hindeutet, weiterhin gestohlene Gelder zu waschen. Diese Position diskreditiert diesen Dienst in den Augen der Krypto-Community ernsthaft.
