L'UE enquête sur OKX pour son rôle dans le piratage de Bybit par Lazarus, d'une valeur de 1,5 milliard de dollars

Les autorités de régulation européennes enquêtent sur OKX suite à des allégations selon lesquelles sa plateforme Web3 aurait été utilisée pour blanchir 100 millions de dollars liés au piratage de Bybit, d'une valeur de 1,5 milliard de dollars, d'après un article de Bloomberg publié mardi.

Le 6 mars, les autorités de surveillance financière des 27 États membres de l'UE se sont réunies sous l'égide de l'Autorité européenne des marchés financiers (ESMA) afin de déterminer si le service Web3 d'OKX relève du cadre réglementaire relatif aux marchés de crypto-actifs (MiCA). Si les régulateurs concluent par l'affirmative, OKX pourrait se voir infliger de lourdes sanctions en vertu du droit européen.

D'après le rapport, les autorités affirment que des pirates informatiques liés au groupe nord-coréen Lazarus ont acheminé des fonds volés via le portefeuille autogéré et le service de trading décentralisé d'OKX.

Le mois dernier encore, la société a dû plaider coupable d'avoir exercé ses activités sans licence américaine, d'avoir traité plus d'un billion de dollars de transactions non autorisées et a accepté de payer 504 millions de dollars d'amendes.

Les autorités réglementaires s'interrogent sur la conformité d'OKX au modèle Web3 de MiCA

Le piratage de Bybit a été le plus important de l'histoire des cryptomonnaies, et les auteurs ont principalement dérobé de l'Ether et transféré les fonds via des ponts inter-chaînes et des plateformes d'échange décentralisées.

Les autorités affirment désormais qu'une partie des cryptomonnaies volées — environ 100 millions de dollars — a été blanchie via le service Web3 d'OKX, qui permet aux utilisateurs d'échanger des jetons et d'interagir avec plusieurs blockchains.

OKX exploite une importante plateforme d'échange de cryptomonnaies prenant en charge plus de 300 cryptomonnaies, mais sa plateforme Web3 est distincte et permet aux utilisateurs de se connecter à 100 blockchains différentes via un portefeuille auto-conservateur. En juillet 2023, OKX a annoncé que 53 millions de portefeuilles avaient été créés sur sa plateforme.

Alors que les plateformes entièrement décentralisées sont exemptées de MiCA, les autorités de régulation autrichiennes et croates estiment que le service Web3 d'OKX devrait être soumis au droit de l'UE.

Lors de la réunion du 6 mars, les autorités de réglementation ont examiné une présentation qui soulignait comment le portefeuille Web3 d'OKX est directement intégré au site web de l'entreprise.

La présentation a également révélé que les conditions d'utilisation d'OKX mentionnent une entité basée à Singapour comme son opérateur principal, bien qu'OKX ait nié tout lien entre son portefeuille Web3 et OKX SG Pte, l'entité de la société basée à Singapour et enregistrée auprès de la banque centrale de Singapour.

les autorités de régulation n'ont pas encore décidé si des poursuites judiciaires seront engagées à ce sujet selon Bloomberg,

En réponse à ces allégations, OKX a publié un communiqué déclarant : « Les affirmations selon lesquelles OKX serait impliqué dans le blanchiment de fonds sont inexactes et absurdes. Nous avons aidé Bybit à tracles adresses de portefeuilles et à bloquer celles qui étaient nécessaires en temps réel. »

L'ESMA et les autorités de surveillance de l'UE réclament des sanctions sévères contre OKX

Plusieurs autorités de régulation de l'UE réclament désormais des mesures strictes contre OKX. Elles ont exhorté l'ESMA et l'Autorité bancaire européenne (ABE) à enquêter sur la conformité de la plateforme à la réglementation MiCA.

L'un des principaux points d'intérêt est la licence MiCA d'OKX, qu'elle a obtenue auprès du régulateur financier maltais en janvier 2025. Un mois plus tard seulement, OKX a obtenu l'autorisation de « faire transiter » ses services dans tout l'Espace économique européen (EEE).

Lors de la réunion du 6 mars, les organismes de surveillance ont fait pression sur l'autorité financière maltaise pour qu'elle envisage des sanctions, notamment la révocation du permis MiCA d'OKX et le blocage de sa capacité à opérer dans l'EEE.

Les autorités maltaises ont confirmé qu'elles rencontreraient la direction d'OKX pour discuter du piratage de Bybit, sans toutefois préciser si des mesures formelles seraient prises. L'autorité de surveillance financière maltaise et l'ABE ont refusé de commenter l'enquête.

L’ESMA a toutefois publié une déclaration affirmant : « Nous sommes prêts à déployer tous les outils réglementaires disponibles, si nécessaire, pour préserver l’intégrité du marché et la protection des investisseurs. »

Selon l'article 64 de la loi MiCA, les autorités de régulation peuvent révoquer une licence si une entité ne parvient pas à prévenir le blanchiment d'argent ou enfreint les règles de conformité de manière grave, et la loi autorise également l'ESMA et l'ABE à demander une enquête complète pour déterminer si une bourse répond toujours aux exigences de la loi MiCA, indique le rapport.