OKX ha sospeso un servizio di criptovaluta utilizzato per riciclare fondi da un hack di $ 1,5 miliardi su Bybit dopo che i regolatori europei hanno segnalato l'aggregatore Dex della piattaforma, che ha permesso agli hacker nordcoreani di spostare almeno $ 100 milioni in attività rubate. Le autorità affermano che l'attacco, avvenuto nel febbraio 2025, è stato effettuato dai criminali informatici nordcoreani.
"Dopo aver consultato i regolatori, abbiamo preso la decisione proattiva di sospendere temporaneamente i nostri servizi di aggregatore DEX", ha detto lunedì. "Questa mossa ci consente di implementare ulteriori aggiornamenti per prevenire ulteriori uso improprio."
L'arresto segue un incontro del 6 marzo tra i regolatori europei, in cui i cani da guardia hanno discusso di come è stata utilizzata la piattaforma Web3 di OKX per elaborare la criptovaluta rubata.
Domanda di regolatori se il servizio Web3 di OKX infrange le regole di mica
OKX opera secondo i regolamenti dei mercati europei nei regolamenti Cryptoassets (MICA), che stabiliscono regole rigorose per gli scambi. Durante la riunione del 6 marzo, i cani da guardia di tutti i 27 Stati membri dell'UE hanno discusso se il servizio Web3 di OKX dovesse rientrare nelle regole di MICA. Il problema chiave è che le piattaforme completamente decentralizzate sono generalmente esenti da questi regolamenti, ma la piattaforma di OKX non è del tutto decentralizzata.
Al centro del dibattito c'è Dex aggregatore di OKX, che è stato direttamente integrato nella piattaforma principale dell'azienda. I regolatori dell'Austria e della Croazia hanno sostenuto che questa connessione inserisce OKX nella giurisdizione di Mica, il che significa che potrebbe affrontare sanzioni per consentire la riciclaggio di fondi rubati.
“OKX Web3 è un aggregatore DEX, non un custode delle risorse dei clienti. Il nostro ruolo è quello di fornire l'accesso alla liquidità attraverso più protocolli, offrendo agli utenti la più efficiente esperienza di trading peer-to-peer possibile. Nonostante ciò, alcuni hanno deliberatamente travisato la nostra piattaforma, minando non solo OKX Web3 ma anche il settore più ampio e le conversazioni normative. "
OKX
Gli hacker, che si ritiene siano collegati alla Corea del Nord, hanno rapidamente convertito Ether rubato (ETH) e hanno spostato i fondi attraverso ponti a catena incrociata e scambi decentralizzati (DEXS). Questo tipo di riciclaggio, che Bypass conosce le regole del tuo cliente (KYC), è diventato un problema crescente nel settore.
La licenza di OKX sotto controllo mentre i cani da guardia dell'UE pesano penalità
OKX si è espanso in Europa attraverso le licenze di mica. A gennaio, ha ottenuto l'autorizzazione pre-autorizzazione attraverso Malta e, a febbraio, aveva ricevuto l'approvazione del passaporto dei suoi servizi in tutta la zona economica europea (SEE). Ora, quell'approvazione è a rischio.
Una presentazione fornita alla riunione del 6 marzo ha sottolineato che la piattaforma Web3 di OKX elenca un'entità OKX Singapore come operatore principale, che ha portato ai regolatori a chiedersi se la piattaforma fosse completamente decentralizzata o se rientrava nell'ambito di MICA. E secondo un rapporto di Bloomberg, se i regolatori dichiarano che OKX ha violato le regole di mica, potrebbe perdere la licenza per operare in tutta Europa.
Alcuni funzionari stanno spingendo per la European Securities and Markets Authority (ESMA) e la European Banking Authority (EBA) per agire contro OKX. Un'opzione sul tavolo è costringere il regolatore finanziario di Malta a rivalutare il permesso di mica di OKX. Un'altra possibilità è ritirare la licenza SEE di OKX, che impedirebbe lo scambio dall'offerta di servizi in tutta l'UE.
"Le affermazioni del coinvolgimento di OKX nel riciclaggio di qualsiasi fondi sono inaccurate e assurdi, abbiamo assistito BYBIT sugli indirizzi del portafoglio tracKing e bloccando quelli necessari in tempo reale", ha dichiarato Okx in una nota. "Seguiamo le leggi locali e lavoriamo a stretto contatto con i regolatori e rispondiamo alle indagini quando arrivano".
I regolatori ESMA, EBA e MALTA considerano i prossimi passi
Ai sensi dell'articolo 64 di MICA, i regolatori possono revocare la licenza di una società se non riesce a prevenire il riciclaggio di denaro o viola altre regole principali. ESMA e l'ABA hanno anche il potere di ordinare ai regolatori nazionali di condurre una revisione se una società soddisfa ancora i requisiti di licenza.
I regolatori di Malta, dove è stata elaborata l'approvazione della mica di OKX, sono ora in trattative con il senior management dell'azienda per discutere dell'hack bybit. Tuttavia, non si sono ancora impegnati in alcuna azione formale. L'ESMA ha rilasciato una dichiarazione affermando che "è pronto a distribuire tutti gli strumenti di regolamentazione disponibili, se necessario, per salvaguardare l'integrità del mercato e la protezione degli investitori".
La Malta Financial Services Authority (MFSA) e l'EBA hanno rifiutato di commentare.
L'indagine OKX arriva in brutto tempo per lo scambio. Proprio il mese scorso, si è dichiarato colpevole di elaborare oltre $ 1 trilione di transazioni senza licenza per i clienti statunitensi ed è stato multato di $ 504 milioni. Ora, con i regolatori dell'UE coinvolti, la società deve affrontare un'altra battaglia legale.
Verena Ross, presidente dell'ESMA, ha affermato che i regolatori europei stanno lavorando insieme per garantire una supervisione costante poiché le regole di mica abbiano piena effetto. "Siamo concentrati sul garantire la convergenza normativa in tutta l'UE", ha detto Ross il mese scorso.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
