La société d'analyse forensique blockchain TRM Labs affirme que la plateforme d'échange de cryptomonnaies eXch est toujours en activité malgré l'annonce de sa fermeture. Les analystes de la société ont révélé cette information dans un nouveau rapport, en s'appuyant sur des activités suspectes sur la blockchain.
eXch a annoncé sa fermeture le 1er mai suite à des accusations selon lesquelles elle aurait aidé des pirates informatiques à blanchir une partie des 1,4 milliard de dollars volés à Bybit en février. Bien que la plateforme ait nié ces accusations, elle a confirmé sa fermeture dans un communiqué du 17 avril.
Conformément à la fermeture planifiée, eXch a progressivement mis hors service une partie de son infrastructure tout au long du mois d'avril. Cela comprenait la suppression de quatre domaines du dark web et du web classique le 30 avril et l'arrêt du support de son interface web le 27 avril.
Malgré tous ces changements, les analystes de TRM Labs ont signalé une activité sur la chaîne qui suggère qu'une partie de l'infrastructure d'eXch interagit toujours avec des fonds liés à des acteurs malveillants du secteur de la pédopornographie (CSAM).
Il était écrit :
« Le 30 avril 2025, TRM a observé une activité sur la blockchain similaire à celle que nous avions précédemmentdentcomme des opérations de pool mixte eXch exposées au CSAM. Cette infrastructure est restée active et a interagi avec des fonds récemment retirés et liés au CSAM pendant plusieurs jours. »
L'entreprise a noté que cette activité sur la blockchain suggère que la plateforme pourrait toujours être active, même si elle opère désormais de manière clandestine. Elle a ajouté qu'eXch avait elle-même déclaré qu'elle continuerait à proposer une interface de programmation (API) à ses partenaires, et que des acteurs malveillants pourraient encore utiliser cette infrastructure.
Les pools mixtes sont essentiels au fonctionnement d'eXch
Parallèlement, TRM Labs attribue les performances d'eXch à sa structure de pools mixtes. Celle-ci permet à la plateforme de masquer l'origine et la destination des actifs, rendant ainsi plus difficile le tracdes fonds qui y transitent.
Les pools mixtes fonctionnent comme des services d'échange où les utilisateurs peuvent déposer une cryptomonnaie et l'échanger contre une autre. Comme tous les dépôts d'une même cryptomonnaie sont regroupés et servent de liquidité pour les retraits, il est possible que des fonds légitimes et illicites se mélangent et que n'importe qui puisse effectuer un retrait.
L'entreprise a ajouté qu'il n'y a aucun signe indiquant qu'eXch évalue l'origine des fonds entrants, et que son système d'infrastructure est flou, ce qui permet aux personnes mal intentionnées de l'utiliser facilement pour transférer des fonds.
Cependant, eXch a affirmé que son objectif était de protéger la vie privée et non de servir les criminels ni de tolérer des activités illicites. Malgré cela, TRM Labs a constaté que la plateforme avait refusé de participer au gel des fonds de Bybit, ce qui est probablement lié au piratage de 1,4 milliard de dollars et l'a placée sous les feux des projecteurs.
Les analystes spécialisés en criminalistique blockchain estiment que la plateforme facilitait des transactions illicites bien avant l'dentBybit. Selon les analystes de TRM, eXch est la principale plateforme de transfert de fonds liés au cyberharcèlement sexuel impliquant des mineurs, avec plus de 300 000 $ de fonds déposés sur cette plateforme.
Il a été ajouté que les fonds de CSAM avaient même joué un rôle déterminant en fournissant des liquidités aux pirates de Bybit pour échanger des actifs lorsqu'ils utilisaient la plateforme d'échange pour blanchir les fonds volés.
Quel est l'avenir d'eXch ?
On ignore ce que la plateforme compte faire ensuite. Bien qu'elle ait annoncé sa fermeture, l'activité sur la blockchain indique qu'elle est toujours en activité, ce qui soulève des doutes quant à ses intentions.
Selon TRM Labs, la plateforme avait déjà supprimé toute communication concernant sa fermeture quelques heures après l'avoir annoncée le 27 avril et était de nouveau opérationnelle dès le 28 avril. La société estime que ces communications contradictoires pourraient être dues à des désaccords internes entre les parties prenantes de la plateforme ou simplement à une tentative d'apaiser la colère du public.
Il est intéressant de noter que la bourse a également indiqué qu'elle transférerait la gestion de son infrastructure à une autre équipe d'ici le 1er mai, tandis que l'équipe d'origine resterait en fonction en tant que consultante et formulerait des recommandations.
Cette initiative laisse présager un possible changement d'image de la plateforme, d'autant plus qu'il est notamment recommandé à eXch de créer des pools de liquidités dédiés. Les analystes de TRM estiment qu'il s'agit d'une stratégie visant à dissimuler les liens, au niveau de la blockchain, avec des activités antérieures.
