La UE investiga a OKX por su papel en el hackeo de 1.500 millones de dólares a Bybit por parte de Lazarus

Los reguladores europeos están investigando a OKX por las acusaciones de que su plataforma Web3 se utilizó para lavar 100 millones de dólares vinculados al hackeo de 1.500 millones de dólares a Bybit, según un informe de Bloomberg del martes.

El 6 de marzo, los organismos de control financiero de los 27 estados miembros de la UE se reunieron en el marco de la Autoridad Europea de Valores y Mercados (ESMA) para debatir si el servicio Web3 de OKX se rige por el marco de los Mercados de Criptoactivos (MiCA). Si los reguladores determinan que sí, OKX podría enfrentarse a severas sanciones según la legislación europea.

Los funcionarios dicen que los piratas informáticos conectados al Grupo Lazarus de Corea del Norte canalizaron fondos robados a través de la billetera autocustodial de OKX y el servicio de comercio descentralizado, según el informe.

El mes pasado, la empresa tuvo que declararse culpable de operar sin licencia estadounidense, procesar más de un billón de dólares en transacciones no autorizadas y acordó pagar 504 millones de dólares en multas.

Los reguladores cuestionan el cumplimiento de OKX con Web3 bajo MiCA

El hackeo de Bybit fue el más grande en la historia de las criptomonedas, y principalmente tomaron Ether y movieron los fondos usando puentes entre cadenas e intercambios descentralizados.

Las autoridades ahora dicen que una parte de las criptomonedas robadas (alrededor de 100 millones de dólares) se lavaron a través del servicio Web3 de OKX, que permite a los usuarios intercambiar tokens e interactuar con múltiples cadenas de bloques.

OKX opera una importante plataforma de intercambio de criptomonedas que admite más de 300 criptomonedas, pero su plataforma Web3 es independiente y permite a los usuarios conectarse a 100 blockchains diferentes mediante una billetera autocustodial. En julio de 2023, OKX informó que se habían creado 53 millones de billeteras en la plataforma.

Si bien las plataformas totalmente descentralizadas están exentas de MiCA, los reguladores de Austria y Croacia argumentan que el servicio Web3 de OKX debería estar cubierto por la legislación de la UE.

Durante la reunión del 6 de marzo, los reguladores revisaron una presentación que señaló cómo la billetera Web3 de OKX está integrada directamente en el sitio web de la compañía.

La presentación también compartió que los términos de uso de OKX enumeran una entidad en Singapur como su operador principal, aunque OKX ha negado cualquier vínculo entre su billetera Web3 y OKX SG Pte, la entidad de la compañía con sede en Singapur, que está registrada en el banco central de Singapur.

En la reunión también surgieron dudas sobre si la participación de OKX en el hackeo de Bybit constituye una violación de las sanciones impuestas a Corea del Norte. Sin embargo, según Bloomberg, los reguladores aún no han decidido si se emprenderán acciones legales formales al respecto.

En respuesta a las acusaciones, OKX emitió un comunicado diciendo: “Las afirmaciones sobre la participación de OKX en el lavado de fondos son inexactas y absurdas, hemos estado ayudando a Bybit a tracdirecciones de billetera y bloquear aquellas necesarias en tiempo real”

La ESMA y los organismos de control de la UE presionan para que se impongan enormes sanciones a OKX

Varios reguladores de la UE exigen medidas estrictas contra OKX. Las autoridades han instado a la ESMA y a la Autoridad Bancaria Europea (ABE) a investigar el cumplimiento de la plataforma MiCA.

Un enfoque clave es la licencia MiCA de OKX, que obtuvo a través del regulador financiero de Malta en enero de 2025. Solo un mes después, OKX obtuvo permiso para "pasar" sus servicios a través del Espacio Económico Europeo (EEE).

Durante la reunión del 6 de marzo, los organismos de control presionaron a la autoridad financiera de Malta para que considere sanciones, incluida la revocación del permiso MiCA de OKX y el bloqueo de su capacidad para operar en todo el EEE.

Los reguladores malteses confirmaron que se reunirían con la alta dirección de OKX para tratar el caso del hackeo de Bybit, pero no especificaron si se tomarían medidas formales. Tanto el organismo de control financiero de Malta como la Autoridad Bancaria Europea (EBA) declinaron hacer comentarios sobre la investigación.

Sin embargo, la ESMA emitió un comunicado en el que decía: “Estamos preparados para implementar todas las herramientas regulatorias disponibles, si es necesario, para salvaguardar la integridad del mercado y la protección de los inversores”

Según el Artículo 64 de MiCA, los reguladores pueden revocar una licencia si una entidad no previene el lavado de dinero o viola las normas de cumplimiento de otras maneras graves, y la ley también permite a ESMA y a la EBA solicitar una investigación completa sobre si una bolsa todavía cumple con los requisitos de MiCA, dice el informe.