L'UE indaga su OKX per il suo ruolo nell'attacco hacker da 1,5 miliardi di dollari a Bybit da parte di Lazarus

Secondo quanto riportato da Bloomberg martedì, le autorità di regolamentazione europee stanno indagando su OKX in seguito alle accuse secondo cui la sua piattaforma Web3 sarebbe stata utilizzata per riciclare 100 milioni di dollari in relazione all'attacco informatico da 1,5 miliardi di dollari a Bybit.

Il 6 marzo, gli organismi di controllo finanziario di tutti i 27 Stati membri dell'UE si sono riuniti presso l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) per discutere se il servizio Web3 di OKX rientri nel quadro normativo sui mercati delle criptovalute (MiCA). Se le autorità di regolamentazione dovessero stabilire che lo rientra, OKX potrebbe incorrere in gravi sanzioni ai sensi della normativa europea.

Secondo il rapporto, i funzionari affermano che gli hacker collegati al gruppo nordcoreano Lazarus hanno incanalato i fondi rubati attraverso il portafoglio autocustodito e il servizio di trading decentralizzato di OKX.

Solo il mese scorso, la società ha dovuto dichiararsi colpevole di aver operato senza una licenza statunitense, di aver elaborato transazioni non autorizzate per oltre 1 trilione di dollari e di aver accettato di pagare 504 milioni di dollari di sanzioni.

Gli enti regolatori mettono in dubbio la conformità Web3 di OKX ai sensi del MiCA

L'attacco hacker di Bybit è stato il più grande nella storia delle criptovalute: hanno preso possesso principalmente di Ether e hanno spostato i fondi utilizzando ponti cross-chain e exchange decentralizzati.

Le autorità affermano ora che una parte delle criptovalute rubate, circa 100 milioni di dollari, è stata trasferita tramite il servizio Web3 di OKX, che consente agli utenti di scambiare token e interagire con più blockchain.

OKX gestisce un importante exchange di criptovalute che supporta oltre 300 criptovalute, ma la sua piattaforma Web3 è separata e consente agli utenti di connettersi a 100 diverse blockchain tramite un portafoglio auto-custodito. A luglio 2023, OKX ha segnalato la creazione di 53 milioni di portafogli sulla piattaforma.

Sebbene le piattaforme completamente decentralizzate siano esenti dal MiCA, gli enti regolatori di Austria e Croazia sostengono che il servizio Web3 di OKX dovrebbe essere coperto dalla legislazione dell'UE.

Durante la riunione del 6 marzo, gli enti regolatori hanno esaminato una presentazione che sottolineava come il portafoglio Web3 di OKX sia direttamente integrato nel sito web dell'azienda.

Nella presentazione è stato anche comunicato che i termini di utilizzo di OKX indicano un'entità con sede a Singapore come suo principale operatore, sebbene OKX abbia negato qualsiasi collegamento tra il suo portafoglio Web3 e OKX SG Pte, l'entità della società con sede a Singapore, registrata presso la banca centrale di Singapore.

le autorità di regolamentazione non hanno ancora deciso se intraprendere azioni legali formali in merito secondo Bloomberg,

In risposta alle accuse, OKX ha rilasciato una dichiarazione in cui afferma: "Le affermazioni sul coinvolgimento di OKX nel riciclaggio di fondi sono inaccurate e assurde. Abbiamo assistito Bybit nel tracdegli indirizzi dei portafogli e nel blocco di quelli necessari in tempo reale"

L'ESMA e gli organismi di controllo dell'UE premono per sanzioni ingenti contro OKX

Diverse autorità di regolamentazione dell'UE chiedono ora misure severe contro OKX. I funzionari hanno esortato l'ESMA e l'Autorità bancaria europea (EBA) a indagare sulla conformità della borsa al MiCA.

Un punto chiave è la licenza MiCA di OKX, ottenuta tramite l'autorità di regolamentazione finanziaria di Malta nel gennaio 2025. Solo un mese dopo, OKX ha ottenuto l'autorizzazione a "passaportare" i propri servizi in tutto lo Spazio economico europeo (SEE).

Durante la riunione del 6 marzo, gli organi di controllo hanno fatto pressione sull'autorità finanziaria di Malta affinché prendesse in considerazione delle sanzioni, tra cui la revoca del permesso MiCA di OKX e il blocco della sua capacità di operare in tutto lo Spazio economico europeo.

Le autorità di regolamentazione maltesi hanno confermato che incontreranno i vertici di OKX per discutere dell'attacco hacker a Bybit, ma non hanno specificato se verranno presi provvedimenti formali. Sia l'autorità di vigilanza finanziaria maltese che l'EBA si sono rifiutate di commentare l'indagine.

L'ESMA ha tuttavia rilasciato una dichiarazione in cui afferma: "Siamo pronti a impiegare tutti gli strumenti normativi disponibili, se necessario, per salvaguardare l'integrità del mercato e la tutela degli investitori"

Secondo l'articolo 64 del MiCA, le autorità di regolamentazione possono revocare una licenza se un'entità non riesce a prevenire il riciclaggio di denaro o viola le norme di conformità in altri modi gravi; la legge consente inoltre all'ESMA e all'EBA di richiedere un'indagine completa per verificare se un exchange soddisfa ancora i requisiti del MiCA, si legge nel rapporto.