Caros utilizadores, devido aos acontecimentos recentes, informamos que todos os fundos que tenham ligação direta com a exchange centralizada eXch passam a ser considerados criminosos. Todos os pedidos pagos com recursos recebidos através deste exchange serão suspensos para verificação adicional das fontes de recursos e informações sobre exchanges. Recomendamos vivamente evitar o envio de fundos recebidos através do eXch para os endereços do nosso serviço.
Em fevereiro de 2024, um atacante explorou uma vulnerabilidade na nossa estrutura de segurança e conseguiu roubar 26,1 milhões de dólares. A reação da comunidade criptográfica foi inequívoca: numerosos serviços analíticos, especialistas em blockchain, serviços criptográficos e outras organizações juntaram-se imediatamente à investigação do incidente, ajudando ativamente no rastreio da movimentação de fundos, bloqueando endereços e impedindo novas transações com os ativos roubados. Mas o atacante rapidamente encontrou uma forma de contornar as medidas tomadas. Utilizou a troca centralizada eXch. Quando pedimos ajuda para bloquear os fundos roubados, a eXch não tomou qualquer medida.
Um ano após o hack do FixedFloat, a 21 de fevereiro de 2025, o maior hack da história da comunidade criptográfica ocorreu na bolsa ByBit por 1,5 mil milhões de dólares em ETH. A reação da comunidade criptográfica foi mais uma vez inequívoca: todos os esforços foram direcionados para ajudar a rastrear e congelar os fundos roubados. Não demorou muito até que surgissem notícias do conceituado analista da rede ZachXBT de que o Grupo Lazarus, um grupo de hackers patrocinado pela RPDC, estava por trás do hack do Bybit. Não foi difícil para os analistas rastrear a movimentação de fundos, e como resultado descobriu-se que os hackers usaram o serviço eXch para lavar os fundos roubados.
Quando a ByBit pediu ajuda para travar os fundos roubados, a equipa eXch recusou, afirmando que já tinha enfrentado “ataques diretos” da ByBit ao seu serviço e reputação. No entanto, não recorremos anteriormente à crítica pública, mas a eXch também não teve pressa em cooperar e prestar-nos assistência. Parece que a eXch está simplesmente à procura de desculpas para se recusar a cooperar sempre com os serviços afetados, de forma a continuar a ajudar os hackers na lavagem dos fundos roubados.
A comunidade criptográfica tem expressado repetidamente a sua insatisfação com a política da eXch. Assim, o fundador do projeto analítico SlowMist Yu Jian condenou a posição do serviço, enfatizando que a exchange está envolvida no branqueamento de capitais. Além disso, os analistas e as principais bolsas de criptomoedas levantaram anteriormente a questão da atividade insuficiente da eXch em cooperação com outras plataformas para combater o branqueamento de fundos roubados.
O trocador centralizado eXch oferece, na realidade, a possibilidade de trocar quaisquer fundos, incluindo os roubados, mesmo que os endereços já estejam marcados como suspeitos nos exploradores. A falta de medidas claras para controlar as transacções ilegais é percebida como uma admissão de cumplicidade no processo de branqueamento de capitais.
Em relação à posição da eXch, somos forçados a tomar as seguintes medidas. Agora, todos os fundos recebidos do serviço eXch são considerados criminosos. De acordo com os Termos de Utilização do FixedFloat 6.4. em caso de detecção de tais fundos, reservamo-nos o direito de suspender a prestação de serviços e congelar os fundos recebidos. Esta norma entra em vigor no dia 3 de março de 2025.
Anteriormente, desde 2022, o Tornado Cash estava sujeito a sanções dos EUA devido a acusações de utilização do Tornado Cash pelo grupo de hackers norte-coreano Lazarus Group para lavar criptomoedas roubadas. No início de 2025, as sanções foram levantadas. A principal diferença entre o Tornado Cash e o eXch é que o Tornado Cash é um contrato descentralizado, que não pode realmente ajudar a interromper os fundos. O eXch, tal como o FixedFloat, é um trocador centralizado e, por isso, têm a capacidade de prestar assistência se assim o desejarem. Compreendemos que as informações sobre os incidentes ocorridos nem sempre chegam prontamente a todos os serviços, e alguns deles podem não ter tempo para responder às denúncias de fundos roubados que passam pelas suas plataformas. No entanto, a eXch declarou aberta e diretamente a sua relutância em ajudar a bolsa pirateada, o que indica uma vontade de continuar a lavar fundos roubados. Esta posição desacredita seriamente este serviço aos olhos da comunidade criptográfica.
