OKX suspende serviço usado para lavar US$ 1,5 bilhão roubados no ataque hacker à Bybit

A OKX suspendeu um serviço de criptomoedas usado para lavar dinheiro de um ataque hacker de US$ 1,5 bilhão à Bybit, depois que reguladores europeus sinalizaram o agregador DEX da plataforma, que permitiu que hackers norte-coreanos movimentassem pelo menos US$ 100 milhões em ativos roubados. As autoridades afirmam que o ataque, ocorrido em fevereiro de 2025, foi realizado por cibercriminosos norte-coreanos.

“Após consultar os órgãos reguladores, tomamos a decisão proativa de suspender temporariamente nossos serviços de agregação de DEX”, disse na segunda-feira. “Essa medida nos permite implementar atualizações adicionais para evitar novos usos indevidos.”

O encerramento ocorre após uma reunião em 6 de março entre reguladores europeus, onde os órgãos de fiscalização discutiram como a plataforma Web3 da OKX foi usada para processar criptomoedas roubadas.

Órgãos reguladores questionam se o serviço Web3 da OKX viola as regras do MiCA

A OKX opera sob as regulamentações do Mercado de Criptoativos (MiCA) da Europa, que estabelecem regras rígidas para as corretoras. Durante a reunião de 6 de março, órgãos reguladores dos 27 estados-membros da UE discutiram se o serviço Web3 da OKX deveria estar sujeito às regras do MiCA. A questão principal é que plataformas totalmente descentralizadas geralmente são isentas dessas regulamentações, mas a plataforma da OKX não é completamente descentralizada.

No centro do debate está o agregador DEX da OKX, que foi integrado diretamente à plataforma principal da empresa. Reguladores da Áustria e da Croácia argumentaram que essa conexão coloca a OKX sob a jurisdição da MiCA, o que significa que ela poderia enfrentar penalidades por permitir a lavagem de fundos roubados.

“A OKX Web3 é uma agregadora de DEX, não uma custodiante de ativos de clientes. Nosso papel é fornecer acesso à liquidez em múltiplos protocolos, oferecendo aos usuários a experiência de negociação ponto a ponto mais eficiente possível. Apesar disso, alguns têm deturpado deliberadamente nossa plataforma, prejudicando não apenas a OKX Web3, mas também o setor em geral e as discussões regulatórias.”

OKX

Hackers, supostamente ligados à Coreia do Norte, converteram rapidamente Ether (ETH) roubado e movimentaram os fundos através de pontes entre blockchains e exchanges descentralizadas (DEXs). Esse tipo de lavagem de dinheiro, que burla as regras de Conheça Seu Cliente (KYC), tornou-se um problema crescente no setor.

A licença da OKX está sob escrutínio, enquanto os órgãos reguladores da UE avaliam possíveis penalidades

A OKX tem expandido sua atuação na Europa por meio da licença MiCA. Em janeiro, obteve pré-autorização em Malta e, em fevereiro, recebeu aprovação para operar seus serviços em toda a Área Econômica Europeia (EEE). Agora, essa aprovação está em risco.

Uma apresentação feita na reunião de 6 de março destacou que a plataforma Web3 da OKX lista uma entidade chamada OKX Singapore como sua principal operadora, o que levou os reguladores a questionarem se a plataforma era totalmente descentralizada ou se estava sujeita ao escopo da MiCA. E, de acordo com uma reportagem da Bloomberg, se os reguladores decidirem que a OKX violou as regras da MiCA, ela poderá perder sua licença para operar em toda a Europa.

Algumas autoridades estão pressionando a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) e a Autoridade Bancária Europeia (EBA) para que tomem medidas contra a OKX. Uma das opções em discussão é obrigar o regulador financeiro de Malta a reavaliar a licença MiCA da OKX. Outra possibilidade é a revogação da licença da OKX no Espaço Econômico Europeu (EEE), o que impediria a corretora de oferecer serviços em toda a União Europeia.

“As alegações de envolvimento da OKX na lavagem de dinheiro são imprecisas e absurdas. Temos auxiliado a Bybit no tracde endereços de carteiras e no bloqueio daqueles que se mostram necessários em tempo real”, afirmou a OKX em comunicado. “Seguimos as leis locais, trabalhamos em estreita colaboração com os órgãos reguladores e respondemos às solicitações conforme as recebemos.”

Reguladores da ESMA, EBA e Malta avaliam os próximos passos

Nos termos do Artigo 64 da MiCA, os reguladores podem revogar a licença de uma empresa se esta não conseguir prevenir o branqueamento de capitais ou violar outras normas importantes. A ESMA e a EBA também têm o poder de ordenar aos reguladores nacionais que realizem uma revisão para verificar se uma empresa continua a cumprir os requisitos de licenciamento.

Os reguladores de Malta, onde a aprovação MiCA da OKX foi processada, estão agora em negociações com a alta administração da empresa para discutir o ataque hacker à Bybit. No entanto, ainda não se comprometeram com nenhuma ação formal. A ESMA emitiu um comunicado afirmando que “está pronta para utilizar todas as ferramentas regulatórias disponíveis, se necessário, para salvaguardar a integridade do mercado e a proteção dos investidores”

A Autoridade de Serviços Financeiros de Malta (MFSA) e a EBA recusaram-se a comentar.

A investigação da OKX surge num momento desfavorável para a corretora. No mês passado, ela se declarou culpada de processar mais de US$ 1 trilhão em transações não licenciadas para clientes dos EUA e foi multada em US$ 504 milhões. Agora, com a participação de reguladores da UE, a empresa enfrenta mais uma batalha judicial.

A presidente da ESMA, Verena Ross, afirmou que os reguladores europeus estão trabalhando em conjunto para garantir uma supervisão consistente à medida que as regras do MiCA entram em vigor. "Estamos focados em garantir a convergência regulatória em toda a UE", disse Ross no mês passado.