OKX sospende il servizio utilizzato per riciclare 1,5 miliardi di dollari rubati nell'attacco hacker a Bybit

OKX ha sospeso un servizio di criptovalute utilizzato per riciclare i fondi derivanti da un attacco hacker da 1,5 miliardi di dollari su Bybit, dopo che le autorità di regolamentazione europee hanno segnalato l'aggregatore DEX della piattaforma, che ha permesso agli hacker nordcoreani di spostare almeno 100 milioni di dollari in beni rubati. Le autorità affermano che l'attacco, avvenuto nel febbraio 2025, è stato condotto da criminali informatici nordcoreani.

"Dopo esserci consultati con le autorità di regolamentazione, abbiamo preso la decisione proattiva di sospendere temporaneamente i nostri servizi di aggregazione DEX", ha dichiarato lunedì. "Questa misura ci consente di implementare ulteriori aggiornamenti per prevenire ulteriori abusi."

La chiusura segue un incontro del 6 marzo tra gli enti regolatori europei, in cui gli organi di controllo hanno discusso di come la piattaforma Web3 di OKX fosse stata utilizzata per elaborare criptovalute rubate.

Gli enti regolatori si chiedono se il servizio Web3 di OKX violi le regole MiCA

OKX opera secondo le normative europee sui mercati delle criptovalute (MiCA), che stabiliscono regole rigorose per gli exchange. Durante la riunione del 6 marzo, gli organismi di controllo di tutti i 27 Stati membri dell'UE hanno discusso se il servizio Web3 di OKX dovesse rientrare nelle normative MiCA. La questione chiave è che le piattaforme completamente decentralizzate sono solitamente esenti da queste normative, ma la piattaforma di OKX non è completamente decentralizzata.

Al centro del dibattito c'è l'aggregatore DEX di OKX, integrato direttamente nella piattaforma principale dell'azienda. Le autorità di regolamentazione di Austria e Croazia hanno sostenuto che questa connessione pone OKX sotto la giurisdizione del MiCA, il che significa che potrebbe incorrere in sanzioni per aver consentito il riciclaggio di fondi rubati.

"OKX Web3 è un aggregatore DEX, non un depositario degli asset dei clienti. Il nostro ruolo è quello di fornire accesso alla liquidità attraverso più protocolli, offrendo agli utenti l'esperienza di trading peer-to-peer più efficiente possibile. Ciononostante, alcuni hanno deliberatamente travisato la nostra piattaforma, minando non solo OKX Web3, ma anche il più ampio dibattito tra il settore e le autorità di regolamentazione."

OKX

Gli hacker, che si ritiene siano legati alla Corea del Nord, hanno rapidamente convertito gli Ether (ETH) rubati e li hanno trasferiti attraverso ponti cross-chain ed exchange decentralizzati (DEX). Questo tipo di riciclaggio, che aggira le regole Know Your Customer (KYC), è diventato un problema crescente nel settore.

La licenza di OKX sotto esame mentre gli organi di controllo dell'UE valutano le sanzioni

OKX si è espansa in Europa grazie alla licenza MiCA. A gennaio, ha ottenuto la pre-autorizzazione tramite Malta e, a febbraio, ha ricevuto l'autorizzazione a estendere i suoi servizi allo Spazio Economico Europeo (SEE). Ora, quell'autorizzazione è a rischio.

Una presentazione tenuta durante la riunione del 6 marzo ha evidenziato che la piattaforma Web3 di OKX indica un'entità OKX Singapore come suo operatore principale, il che ha indotto le autorità di regolamentazione a chiedersi se la piattaforma fosse completamente decentralizzata o se rientrasse nell'ambito di applicazione del MiCA. Inoltre, secondo un rapporto di Bloomberg, se le autorità di regolamentazione dovessero stabilire che OKX ha violato le norme del MiCA, potrebbe perdere la licenza per operare in tutta Europa.

Alcuni funzionari stanno facendo pressioni affinché l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l'Autorità bancaria europea (EBA) intervengano contro OKX. Un'opzione sul tavolo è obbligare l'autorità di regolamentazione finanziaria maltese a rivalutare l'autorizzazione MiCA di OKX. Un'altra possibilità è revocare la licenza SEE di OKX, impedendo alla borsa di offrire servizi in tutta l'UE.

"Le affermazioni sul coinvolgimento di OKX nel riciclaggio di denaro sono inesatte e assurde. Stiamo aiutando Bybit a tracgli indirizzi dei wallet e a bloccare quelli necessari in tempo reale", ha dichiarato OKX in una nota. "Rispettiamo le leggi locali e collaboriamo a stretto contatto con le autorità di regolamentazione, rispondendo alle richieste non appena pervengono"

ESMA, EBA e le autorità di regolamentazione di Malta valutano i prossimi passi

Ai sensi dell'articolo 64 del MiCA, le autorità di regolamentazione possono revocare la licenza di un'azienda qualora questa non riesca a prevenire il riciclaggio di denaro o violi altre norme fondamentali. L'ESMA e l'EBA hanno inoltre il potere di ordinare alle autorità di regolamentazione nazionali di effettuare una verifica per accertare se un'azienda soddisfi ancora i requisiti di licenza.

Le autorità di regolamentazione di Malta, dove è stata elaborata l'approvazione MiCA di OKX, sono ora in trattative con i vertici dell'azienda per discutere dell'attacco hacker a Bybit. Tuttavia, non si sono ancora impegnate in alcuna azione formale. L'ESMA ha rilasciato una dichiarazione in cui afferma di "essere pronta a implementare tutti gli strumenti normativi disponibili, se necessario, per salvaguardare l'integrità del mercato e la tutela degli investitori"

La Malta Financial Services Authority (MFSA) e l'EBA hanno rifiutato di rilasciare dichiarazioni.

L'indagine su OKX arriva in un momento difficile per la borsa. Solo il mese scorso, si è dichiarata colpevole di aver elaborato oltre 1.000 miliardi di dollari in transazioni non autorizzate per clienti statunitensi ed è stata multata di 504 milioni di dollari. Ora, con il coinvolgimento delle autorità di regolamentazione dell'UE, la società si trova ad affrontare un'altra battaglia legale.

La presidente dell'ESMA, Verena Ross, ha affermato che le autorità di regolamentazione europee stanno collaborando per garantire una vigilanza coerente man mano che le norme MiCA entreranno pienamente in vigore. "Siamo concentrati sulla garanzia della convergenza normativa in tutta l'UE", ha dichiarato Ross il mese scorso.