به گفته Bybit، هکرها حدود ۱۰۰ میلیون دلار رمز ارز دزدیده شده را از طریق پلتفرم وب 3 OKX پولشویی کردند. عکاس: برنت لوین/بلومبرگ
به گفته Bybit، هکرها حدود ۱۰۰ میلیون دلار رمز ارز دزدیده شده را از طریق پلتفرم وب 3 OKX پولشویی کردند. عکاس: برنت لوین/بلومبرگ

هک Bybit و بررسی موشکافانه پلتفرم OKX مورد استفاده سارقان توسط اتحادیه اروپا

نویسنده: امیلی نیکول,لورا نونان تاریخ انتشار: 2025-03-11 12:36:49 GMT منتشر شده در: Bloomberg

به گفته افرادی که از این موضوع مطلع هستند، رگولاتورهای رمز ارز اروپایی در حال بررسی دقیق استفاده از سرویسی هستند که توسط OKX، یکی از بزرگترین صرافی‌های دارایی دیجیتال، ارائه می‌شود. هکرها از این سرویس برای پولشویی عواید حاصل از سرقت ۱.۵ میلیارد دلاری از پلتفرم معاملاتی Bybit استفاده کرده‌اند.

این افراد که خواستند نامشان فاش نشود، زیرا مذاکرات محرمانه است، گفتند که نهادهای نظارتی ملی ۲۷ کشور عضو اتحادیه اروپا در نشستی که در تاریخ ۶ مارس توسط کمیته دائمی امور مالی دیجیتال سازمان بورس و اوراق بهادار اروپا (ESMA) برگزار شد، به این موضوع پرداختند. OKX مشمول مقررات جدید بازارهای دارایی‌های رمزنگاری شده اتحادیه اروپا (MiCA) است.

دو تن از این افراد گفتند که رگولاتورها بر روی سرویس وب 3 OKX تمرکز کرده‌اند، که این شرکت آن را به عنوان یک پلتفرم مالی غیرمتمرکز و کیف پول خودحضانتی به بازار عرضه می‌کند که به معامله‌گران رمز ارز امکان دسترسی به صرافی‌ها و بلاک‌چین‌های مختلف را می‌دهد. به گفته Bybit، هکرها که مقامات آن‌ها را به کره شمالی مرتبط دانسته‌اند، حدود ۱۰۰ میلیون دلار رمز ارز دزدیده شده را از طریق پلتفرم وب 3 پولشویی کردند.

به گفته این افراد، مسئله مورد بحث برای رگولاتورها این است که آیا پلتفرم وب 3 تحت پوشش MiCA قرار می‌گیرد یا خیر، و در صورت مثبت بودن پاسخ، چه مجازات‌های بالقوه‌ای برای OKX اعمال شود.

سوء استفاده از Bybit بزرگترین و پیچیده‌ترین حمله‌ای بود که تاکنون صنعت رمز ارز را هدف قرار داده است و آسیب‌پذیری‌های کلیدی در این اکوسیستم را برجسته کرد، زیرا هکرهای کره شمالی به طور فزاینده‌ای صرافی‌ها را هدف قرار می‌دهند. هکرها به سرعت برای پولشویی توکن‌های دزدیده شده - عمدتاً اتر (Ether) - از طریق پلتفرم‌های غیرمتمرکز و پل‌های به اصطلاح زنجیره‌ای متقابل اقدام کردند.

بیشتر بخوانید: سرقت ۱.۵ میلیارد دلاری کره شمالی، دنیای رمز ارز را به حالت آماده باش در می‌آورد

OKX که در سال ۲۰۱۷ تأسیس شد و دفتر مرکزی آن در سیشل قرار دارد، امکان معامله بیش از ۳۰۰ رمز ارز از جمله بیت کوین و اتر را در صرافی متمرکز خود فراهم می‌کند. در ماه جولای، این شرکت اعلام کرد که ۵۳ میلیون کیف پول فردی در سرویس وب 3 جداگانه آن ایجاد شده است و افزود که این پلتفرم ۱۰۰ بلاک چین مختلف را پوشش می‌دهد.

در حالی که پلتفرم‌های کاملاً غیرمتمرکز از قوانین MiCA که در پایان سال ۲۰۲۴ به طور کامل اجرایی شد، معاف هستند، به گفته این افراد، رگولاتورهایی از کشورهایی از جمله اتریش و کرواسی در این جلسه گفتند که سرویس وب 3 OKX باید تحت پوشش قوانین این بلوک قرار گیرد.

"پاسپورت" مجوز

یکی از این افراد گفت، در ارائه‌ای که توسط یکی از رگولاتورهای ملی در این گردهمایی ارائه شد، آمده است که رابط کاربری برای تعویض توکن‌ها و اتصال کیف پول وب 3 مستقیماً در وب‌سایت OKX ادغام شده است و تأکید کرد که شرایط استفاده از این پلتفرم به وضوح یک نهاد OKX سنگاپور را به عنوان اپراتور اصلی خود معرفی می‌کند. این شرکت گفت که خدمات کیف پول وب 3 به OKX SG Pte، نهادی که توسط بانک مرکزی سنگاپور تنظیم می‌شود، مرتبط نیست.

این فرد افزود که این ارائه نتیجه گرفت که پلتفرم وب 3 به وضوح در محدوده MiCA قرار می‌گیرد. به گفته این شخص، همچنین از رگولاتورها خواسته شد تا در مورد اینکه آیا این حادثه نقض تحریم‌های کره شمالی است یا خیر، بحث کنند.

این صرافی در بیانیه‌ای ایمیلی اعلام کرد: «ادعاهای مربوط به دخالت OKX در پولشویی هرگونه وجوه نادرست و مضحک است، ما در ردیابی آدرس‌های کیف پول و مسدود کردن موارد ضروری در زمان واقعی به Bybit کمک کرده‌ایم.» «ما از قوانین محلی پیروی می‌کنیم و از نزدیک با رگولاتورها همکاری می‌کنیم و به محض دریافت درخواست‌ها به آن‌ها پاسخ می‌دهیم.»

مقام نظارت بر بازار مالی اتریش از اظهار نظر خودداری کرد. رگولاتور کرواسی بلافاصله به سؤالات پاسخ نداد.

OKX در ۲۳ ژانویه اعلام کرد که از طریق مرکز اروپایی خود در مالت، "پیش‌مجوز" MiCA را دریافت کرده است. کمتر از یک ماه بعد، این صرافی اعلام کرد که مجوز "پاسپورت" خدمات خود را در سراسر منطقه اقتصادی اروپا دریافت کرده است.

ماده ۶۴ MiCA

به گفته یکی از افرادی که در جلسه حضور داشت، چندین رگولاتور اتحادیه اروپا از ESMA و سازمان بانکداری اروپا (EBA) که در جلسه هفته گذشته نیز حضور داشتند، خواستند تا علیه OKX اقدام کنند. به گفته این شخص، این نهادهای نظارتی همچنین از مقامات مالی مالت خواستند تا مجازات‌هایی از جمله لغو مجوز MiCA OKX و تأییدیه فعالیت آن در سراسر EEA را در نظر بگیرند.

به گفته این شخص، نمایندگان مالت در این گردهمایی گفتند که قصد دارند جلساتی را با مدیریت ارشد OKX برای بحث در مورد حادثه Bybit برگزار کنند، اما از تعهد به اقدام رسمی علیه این صرافی خودداری کردند.

رگولاتور مالی مالت از اظهار نظر خودداری کرد، EBA نیز همینطور. ESMA بدون اظهار نظر در مورد این جلسه گفت: «آماده است تا در صورت لزوم، تمام ابزارهای نظارتی موجود را برای حفظ یکپارچگی بازار و حمایت از سرمایه‌گذاران به کار گیرد.»

بر اساس ماده ۶۴ MiCA، اگر نهادی که مجوز را در اختیار دارد، سیستم‌های مؤثری برای جلوگیری از پولشویی نداشته باشد، یا اگر قوانین را به روش‌های جدی دیگری نقض کند، رگولاتور می‌تواند مجوز را پس بگیرد. ماده ۶۴ همچنین به ESMA و EBA اجازه می‌دهد تا از یک رگولاتور ملی درخواست کنند تا ارزیابی کند که آیا یک نهاد همچنان با شرایط مجوز خود مطابقت دارد یا خیر.

ورنا راس، رئیس ESMA، ماه گذشته در مصاحبه‌ای گفت که این نهاد نظارتی با رگولاتورهای ملی رمز ارز همکاری می‌کند تا از «انسجام و همگرایی» در نظارت در حالی که کشورها به سمت پذیرش MiCA می‌روند، اطمینان حاصل کند.

بررسی دقیق اتحادیه اروپا به شکست‌های نظارتی اخیر OKX افزوده می‌شود. این صرافی ماه گذشته به پردازش بیش از ۱ تریلیون دلار تراکنش توسط مشتریان آمریکایی بدون مجوز اعتراف کرد و بیش از ۵۰۴ میلیون دلار جریمه پرداخت خواهد کرد.

بیشتر بخوانید: OKX پس از اعتراف به جرم رمزنگاری، ۵۰۰ میلیون دلار پرداخت خواهد کرد

https://www.bloomberg.com/news/articles/2025-03-11/bybit-crypto-hack-prompts-eu-scrutiny-of-okx-web3-wallet-platform?srnd=phx-crypto