OKX stellt Dienst ein, der zur Geldwäsche von 1,5 Milliarden US-Dollar aus dem Bybit-Hack genutzt wurde

OKX hat einen Kryptodienst gesperrt, der zur Geldwäsche aus einem Hackerangriff auf Bybit im Wert von 1,5 Milliarden US-Dollar genutzt wurde. Zuvor hatten europäische Aufsichtsbehörden den DEX-Aggregator der Plattform beanstandet, der es nordkoreanischen Hackern ermöglichte, gestohlene Vermögenswerte im Wert von mindestens 100 Millionen US-Dollar zu transferieren. Laut Behördenangaben wurde der Angriff, der im Februar 2025 stattfand, von nordkoreanischen Cyberkriminellen verübt.

„Nach Rücksprache mit den Aufsichtsbehörden haben wir proaktiv beschlossen, unsere DEX-Aggregatordienste vorübergehend auszusetzen“, teilte am Montag mit. „Dieser Schritt ermöglicht es uns, zusätzliche Verbesserungen vorzunehmen, um weiteren Missbrauch zu verhindern.“

Die Abschaltung erfolgte im Anschluss an ein Treffen europäischer Regulierungsbehörden am 6. März, bei dem die Aufsichtsbeamten erörterten, wie die Web3-Plattform von OKX zur Verarbeitung gestohlener Kryptowährungen genutzt wurde.

Regulierungsbehörden hinterfragen, ob der Web3-Dienst von OKX gegen die MiCA-Regeln verstößt

OKX unterliegt den europäischen Bestimmungen für Kryptomärkte (MiCA), die strenge Regeln für Kryptobörsen festlegen. Bei einem Treffen am 6. März erörterten Aufsichtsbehörden aus allen 27 EU-Mitgliedstaaten, ob der Web3-Dienst von OKX unter die MiCA-Regeln fallen sollte. Kernpunkt ist, dass vollständig dezentralisierte Plattformen üblicherweise von diesen Bestimmungen ausgenommen sind, die Plattform von OKX jedoch nicht vollständig dezentralisiert ist.

Im Zentrum der Debatte steht der DEX-Aggregator von OKX, der direkt in die Hauptplattform des Unternehmens integriert wurde. Aufsichtsbehörden aus Österreich und Kroatien argumentierten, dass OKX durch diese Verbindung der Zuständigkeit des österreichischen Finanzmarktregulierungsgesetzes (MiCA) unterliegt und somit wegen Geldwäsche bestraft werden könnte.

„OKX Web3 ist ein DEX-Aggregator, kein Verwahrer von Kundengeldern. Unsere Aufgabe ist es, Zugang zu Liquidität über verschiedene Protokolle hinweg zu ermöglichen und Nutzern ein möglichst effizientes Peer-to-Peer-Handelserlebnis zu bieten. Trotzdem haben einige unsere Plattform absichtlich falsch dargestellt und damit nicht nur OKX Web3, sondern auch die gesamte Branche und die regulatorischen Diskussionen untergraben.“

OKX

Hacker, die mutmaßlich Verbindungen nach Nordkorea haben, wandelten gestohlenes Ether (ETH) schnell um und transferierten die Gelder über Cross-Chain-Bridges und dezentrale Börsen (DEXs). Diese Art der Geldwäsche, die die KYC-Regeln (Know Your Customer) umgeht, hat sich zu einem zunehmenden Problem in der Branche entwickelt.

Die Lizenz der OKX steht unter Beobachtung, während EU-Aufsichtsbehörden über Strafen beraten

OKX expandiert in Europa mithilfe von MiCA-Lizenzen. Im Januar erhielt das Unternehmen die Vorabgenehmigung in Malta und im Februar die Zulassung, seine Dienstleistungen im gesamten Europäischen Wirtschaftsraum (EWR) anzubieten. Diese Zulassung ist nun gefährdet.

Eine Präsentation auf der Sitzung am 6. März wies darauf hin, dass die Web3-Plattform von OKX eine OKX-Niederlassung in Singapur als Hauptbetreiber ausweist. Dies veranlasste die Regulierungsbehörden zu der Frage, ob die Plattform vollständig dezentralisiert sei oder unter den Anwendungsbereich des MiCA falle. Laut einem Bericht von Bloomberg könnte OKX die Lizenz für den Betrieb in ganz Europa verlieren, falls die Regulierungsbehörden einen Verstoß gegen die MiCA-Regeln feststellen.

Einige Beamte drängen die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) und die Europäische Bankenaufsichtsbehörde (EBA) zum Handeln gegen OKX. Eine diskutierte Option ist die Verpflichtung der maltesischen Finanzaufsichtsbehörde zur Überprüfung der MiCA-Lizenz von OKX. Eine weitere Möglichkeit wäre der Entzug der EWR-Lizenz von OKX, wodurch der Börse die Erbringung von Dienstleistungen in der gesamten EU untersagt würde.

„Die Behauptungen, OKX sei an Geldwäsche beteiligt, sind unzutreffend und absurd. Wir unterstützen Bybit bei der tracvon Wallet-Adressen und sperren die notwendigen Konten in Echtzeit“, erklärte OKX in einer Stellungnahme. „Wir halten uns an die geltenden Gesetze, arbeiten eng mit den Aufsichtsbehörden zusammen und beantworten Anfragen umgehend.“

ESMA, EBA und die maltesischen Aufsichtsbehörden beraten über die nächsten Schritte

Gemäß Artikel 64 des MiCA können Aufsichtsbehörden die Lizenz eines Unternehmens widerrufen, wenn dieses Geldwäsche nicht verhindert oder gegen andere wichtige Vorschriften verstößt. Die ESMA und die EBA sind zudem befugt, nationale Aufsichtsbehörden anzuweisen, zu überprüfen, ob ein Unternehmen die Lizenzvoraussetzungen weiterhin erfüllt.

Die maltesischen Aufsichtsbehörden, wo die MiCA-Zulassung für OKX erteilt wurde, befinden sich derzeit in Gesprächen mit der Geschäftsleitung des Unternehmens, um den Bybit-Hack zu erörtern. Bislang haben sie jedoch noch keine formellen Maßnahmen beschlossen. Die ESMA erklärte, sie sei „bereit, gegebenenfalls alle verfügbaren regulatorischen Instrumente einzusetzen, um die Marktintegrität und den Anlegerschutz zu gewährleisten“

Die maltesische Finanzdienstleistungsaufsicht (MFSA) und die EBA lehnten eine Stellungnahme ab.

Die Untersuchung gegen OKX kommt für die Börse zu einem denkbar ungünstigen Zeitpunkt. Erst letzten Monat bekannte sie sich schuldig, nicht lizenzierte Transaktionen im Wert von über einer Billion US-Dollar für US-Kunden abgewickelt zu haben, und wurde mit einer Geldstrafe von 504 Millionen US-Dollar belegt. Nun, da auch EU-Regulierungsbehörden eingeschaltet sind, steht das Unternehmen vor einem weiteren Rechtsstreit.

Die ESMA-Vorsitzende Verena Ross erklärte, die europäischen Regulierungsbehörden arbeiteten zusammen, um eine einheitliche Aufsicht zu gewährleisten, sobald die MiCA-Regeln vollständig in Kraft treten. „Wir konzentrieren uns darauf, eine regulatorische Konvergenz in der gesamten EU sicherzustellen“, sagte Ross im vergangenen Monat.