OKX suspende el servicio utilizado para blanquear $1.500 millones robados en el hackeo de Bybit

OKX ha suspendido un servicio de criptomonedas utilizado para blanquear fondos provenientes de un ataque informático de 1.500 millones de dólares a Bybit, después de que los reguladores europeos detectaran el agregador DEX de la plataforma, que permitió a hackers norcoreanos transferir al menos 100 millones de dólares en activos robados. Las autoridades afirman que el ataque, ocurrido en febrero de 2025, fue perpetrado por ciberdelincuentes norcoreanos.

«Tras consultar con los reguladores, tomamos la decisión proactiva de suspender temporalmente nuestros servicios de agregación de DEX», declaró el lunes. «Esta medida nos permite implementar mejoras adicionales para prevenir un mayor uso indebido».

El cierre sigue a una reunión del 6 de marzo entre los reguladores europeos, donde los organismos de control discutieron cómo se utilizó la plataforma Web3 de OKX para procesar criptomonedas robadas.

Los reguladores cuestionan si el servicio Web3 de OKX infringe las normas MiCA

OKX opera bajo la normativa de los Mercados Europeos de Criptoactivos (MiCA), que establece normas estrictas para las plataformas de intercambio. Durante la reunión del 6 de marzo, los organismos de control de los 27 estados miembros de la UE debatieron si el servicio Web3 de OKX debería estar sujeto a la normativa MiCA. La cuestión clave es que las plataformas totalmente descentralizadas suelen estar exentas de estas regulaciones, pero la plataforma de OKX no está completamente descentralizada.

En el centro del debate se encuentra el agregador DEX de OKX, que se integró directamente en la plataforma principal de la compañía. Los reguladores de Austria y Croacia argumentaron que esta conexión coloca a OKX bajo la jurisdicción de MiCA, lo que significa que podría enfrentar sanciones por permitir el blanqueo de fondos robados.

OKX Web3 es un agregador DEX, no un custodio de los activos de los clientes. Nuestra función es proporcionar acceso a liquidez a través de múltiples protocolos, ofreciendo a los usuarios la experiencia de trading entre pares más eficiente posible. A pesar de ello, algunos han tergiversado deliberadamente nuestra plataforma, perjudicando no solo a OKX Web3, sino también el debate sobre la industria y las regulaciones en general

OKX

Los hackers, que se cree están vinculados a Corea del Norte, convirtieron rápidamente el Ether (ETH) robado y transfirieron los fondos a través de puentes entre cadenas e intercambios descentralizados (DEX). Este tipo de lavado de activos, que elude las normas de Conozca a su Cliente (KYC), se ha convertido en un problema creciente en la industria.

La licencia de OKX bajo escrutinio mientras los organismos de control de la UE sopesan sanciones

OKX se ha expandido en Europa mediante licencias MiCA. En enero, obtuvo la preautorización de Malta y, para febrero, recibió la aprobación para tramitar sus servicios en el Espacio Económico Europeo (EEE). Ahora, esa aprobación está en riesgo.

En una presentación realizada durante la reunión del 6 de marzo, se señaló que la plataforma Web3 de OKX tiene registrada a una entidad de OKX Singapur como su operador principal, lo que llevó a los reguladores a preguntarse si la plataforma era totalmente descentralizada o si se encontraba dentro del ámbito de aplicación de MiCA. Según un informe de Bloomberg, si los reguladores dictaminan que OKX infringió las normas de MiCA, podría perder su licencia para operar en toda Europa.

Algunos funcionarios están presionando a la Autoridad Europea de Valores y Mercados (ESMA) y a la Autoridad Bancaria Europea (EBA) para que tomen medidas contra OKX. Una opción es obligar al regulador financiero de Malta a reevaluar el permiso MiCA de OKX. Otra posibilidad es retirarle la licencia del EEE a OKX, lo que impediría que la plataforma ofrezca servicios en toda la UE.

“Las afirmaciones sobre la participación de OKX en el lavado de fondos son inexactas y absurdas. Hemos estado ayudando a Bybit a traclas direcciones de billetera y bloquear las necesarias en tiempo real”, declaró OKX en un comunicado. “Cumplimos con las leyes locales, colaboramos estrechamente con los reguladores y respondemos a las consultas a medida que llegan”

Los reguladores de la ESMA, la EBA y Malta consideran los próximos pasos

Según el artículo 64 de de las Empresas (MiCA), los reguladores pueden revocar la licencia de una empresa si esta no previene el blanqueo de capitales o infringe otras normas importantes. La ESMA y la EBA también tienen la facultad de ordenar a los reguladores nacionales que realicen una revisión para determinar si una empresa sigue cumpliendo los requisitos de licencia.

Los reguladores de Malta, donde se tramitó la aprobación de la MiCA para OKX, están en conversaciones con la alta dirección de la compañía para abordar el hackeo de Bybit. Sin embargo, aún no se han comprometido a tomar ninguna medida formal. La ESMA emitió un comunicado en el que afirma estar «lista para desplegar todas las herramientas regulatorias disponibles, si es necesario, para salvaguardar la integridad del mercado y la protección de los inversores»

La Autoridad de Servicios Financieros de Malta (MFSA) y la EBA declinaron hacer comentarios.

La investigación de OKX llega en un mal momento para la plataforma. El mes pasado, se declaró culpable de procesar más de un billón de dólares en transacciones sin licencia para clientes estadounidenses y recibió una multa de 504 millones de dólares. Ahora, con la intervención de los reguladores de la UE, la compañía se enfrenta a otra batalla legal.

La presidenta de la ESMA, Verena Ross, afirmó que los reguladores europeos están colaborando para garantizar una supervisión uniforme a medida que las normas MiCA entren en vigor. «Nos centramos en garantizar la convergencia regulatoria en toda la UE», declaró Ross el mes pasado.