A UE investiga a OKX por seu papel no ataque hacker de US$ 1,5 bilhão à Bybit realizado por Lazarus

Reguladores europeus estão investigando a OKX devido a alegações de que sua plataforma Web3 foi usada para lavar US$ 100 milhões ligados ao ataque hacker de US$ 1,5 bilhão à Bybit, de acordo com uma reportagem da Bloomberg publicada na terça-feira.

Em 6 de março, autoridades financeiras dos 27 Estados-membros da UE reuniram-se sob a égide da Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) para discutir se o serviço Web3 da OKX se enquadra no âmbito do Regulamento de Mercados de Criptoativos (MiCA). Caso os reguladores concluam que sim, a OKX poderá enfrentar sanções severas ao abrigo da legislação europeia.

Segundo informações, autoridades afirmam que hackers ligados ao grupo norte-coreano Lazarus canalizaram fundos roubados através da carteira autossustentável e do serviço de negociação descentralizada da OKX.

Apenas no mês passado, a empresa teve que se declarar culpada por operar sem licença nos EUA, processar mais de US$ 1 trilhão em transações não autorizadas e concordou em pagar US$ 504 milhões em multas.

Órgãos reguladores questionam a conformidade da OKX com o Web3 sob o MiCA

O ataque hacker à Bybit foi o maior da história das criptomoedas, e os criminosos roubaram principalmente Ether e movimentaram os fundos usando pontes entre blockchains e exchanges descentralizadas.

As autoridades agora afirmam que uma parte das criptomoedas roubadas — cerca de US$ 100 milhões — foi lavada através do serviço Web3 da OKX, que permite aos usuários trocar tokens e interagir com várias blockchains.

A OKX opera uma grande corretora de criptomoedas que suporta mais de 300 criptomoedas, mas sua plataforma Web3 é separada e permite que os usuários se conectem a 100 blockchains diferentes por meio de uma carteira autocustódia. Em julho de 2023, a OKX relatou que 53 milhões de carteiras haviam sido criadas na plataforma.

Embora as plataformas totalmente descentralizadas estejam isentas da MiCA, os reguladores da Áustria e da Croácia argumentam que o serviço Web3 da OKX deveria ser abrangido pela legislação da UE.

Durante a reunião de 6 de março, os reguladores analisaram uma apresentação que destacava como a carteira Web3 da OKX está diretamente integrada ao site da empresa.

A apresentação também revelou que os termos de uso da OKX listam uma entidade em Singapura como sua principal operadora, embora a OKX tenha negado qualquer ligação entre sua carteira Web3 e a OKX SG Pte, entidade da empresa sediada em Singapura e registrada no banco central de Singapura.

A reunião também levantou preocupações sobre se o papel da OKX no ataque à Bybit constitui uma violação das sanções contra a Coreia do Norte. Mas, segundo a Bloomberg, os reguladores ainda não decidiram se tomarão medidas legais formais a esse respeito

Em resposta às alegações, a OKX divulgou um comunicado afirmando: "As alegações de envolvimento da OKX na lavagem de dinheiro são imprecisas e absurdas. Temos auxiliado a Bybit no tracde endereços de carteiras e no bloqueio daqueles que se mostram necessários em tempo real."

A ESMA e os órgãos de fiscalização da UE pressionam por sanções severas contra a OKX

Diversos reguladores da UE estão agora a exigir medidas rigorosas contra a OKX. As autoridades instaram a ESMA e a Autoridade Bancária Europeia (EBA) a investigar o cumprimento do acordo MiCA por parte da corretora.

Um dos principais focos é a licença MiCA da OKX, que foi obtida junto ao regulador financeiro de Malta em janeiro de 2025. Apenas um mês depois, a OKX obteve permissão para utilizar seus serviços em toda a Área Econômica Europeia (EEE).

Durante a reunião de 6 de março, os órgãos de fiscalização pressionaram a autoridade financeira de Malta a considerar sanções, incluindo a revogação da licença MiCA da OKX e o bloqueio da sua capacidade de operar em toda a Área Econômica Europeia (EEE).

Os reguladores de Malta confirmaram que se reunirão com a alta administração da OKX para discutir o ataque cibernético à Bybit, mas não informaram se medidas formais serão tomadas. Tanto a autoridade supervisora ​​financeira de Malta quanto a EBA (Autoridade Bancária Europeia) se recusaram a comentar a investigação.

A ESMA, no entanto, emitiu um comunicado afirmando: "Estamos prontos para utilizar todas as ferramentas regulatórias disponíveis, se necessário, para salvaguardar a integridade do mercado e a proteção do investidor."

Segundo o artigo 64.º da MiCA, os reguladores podem revogar uma licença se uma entidade não conseguir prevenir o branqueamento de capitais ou violar as regras de conformidade de outras formas graves. A lei também permite que a ESMA e a EBA solicitem uma investigação completa para apurar se uma bolsa continua a cumprir os requisitos da MiCA, afirmou o relatório.