Secondo Bloomberg, gli strumenti Web3 dell’exchange sarebbero stati utilizzati per riciclare fondi provenienti dall’hack da $1,5 miliardi subito da Bybit: possibile revoca della licenza MiCA?
Secondo quanto riportato da Bloomberg, i regolatori europei starebbero indagando su OKX in seguito all’utilizzo dei suoi strumenti Web3 non-custodial per riciclare parte dei fondi rubati nell’hack da $1,5 miliardi subito da Bybit lo scorso febbraio.
Stando al report, il caso OKX sarebbe stato discusso durante una riunione del Comitato Permanente per la Finanza Digitale dell’Autorità europea degli strumenti finanziari e dei mercati (ESMA) tenutasi il 6 marzo. All’incontro avrebbero partecipato diverse agenzie di regolamentazione provenienti dai 27 Stati membri dell’UE, oltre a enti di vigilanza come l’ESMA e l’Autorità Bancaria Europea.
Durante la riunione i regolatori avrebbero sollevato dubbi sulla conformità degli strumenti permissionless di OKX rispetto alle linee guida del Markets in Crypto Assets (MiCA) dell’Unione Europea. Nonostante il regolamento, entrato pienamente in vigore alla fine dello scorso anno, preveda esenzioni per le applicazioni decentralizzate, alcuni regolatori sostengono che il servizio Web3 di OKX (wallet e funzionalità di swap) dovrebbe rientrare nell’ambito di applicazione MiCA.
OKX ha smentito le accuse di essere sotto indagine tramite il suo account ufficiale su X. L’exchange, che ha ottenuto la licenza MiCA lo scorso febbraio, potrebbe ora rischiare di perderla. La società ha sottolineato che le sue offerte Web3 non-custodial “non sono diverse” da quelle “offerte da altri operatori del settore”.
Il coinvolgimento nell’hack di Bybit
L’indagine è legata all’hack da $1,5 miliardi subito da Bybit il 21 febbraio. Gli hacker del gruppo Lazarus, collegato al governo nordcoreano, avrebbero compromesso l’infrastruttura del wallet Safe per impossessarsi del cold wallet Ethereum dell’exchange.
Secondo quanto dichiarato dal Ceo di Bybit, Ben Zhou, almeno $100 milioni in Ether sarebbero transitati attraverso il servizio Web3 di OKX. Il gruppo Lazarus ha utilizzato diversi protocolli e mixer per spostare i fondi rubati. Si ritiene che il 20% dell’importo totale rubato sia irrintracciabile.
Il Ceo di OKX, Xu Mingxing, ha affermato:
“Il wallet Web3 di OKX è un puro software self-custody, come tutti sanno”, sostenendo che c’è poco che l’exchange possa fare per contribuire al recupero dei fondi, nonostante i “controlli tecnici” implementati per bloccare gli IP degli utenti provenienti da Paesi proibiti. Mingxing ha continuato:
“Non riesco a capire perché Bybit continui a fare queste dichiarazioni ridicole senza mostrare di comprendere i fatti fondamentali sulla tecnologia self-custody”.
OKX ha dichiarato di aver congelato i fondi associati a Bybit che fluivano nel suo exchange centralizzato e di aver collaborato con le forze dell’ordine e il team legale di Bybit. Mingxing ha inoltre affermato che il team di risposta agli incidenti ha “offerto supporto tecnico” ai ricercatori di Bybit e ha sviluppato uno strumento per tracciare in tempo reale gli ultimi indirizzi degli hacker.
Il presidente di OKX, Hong Fang, ha commentato:
“Indipendentemente da ciò che gli altri fanno o dicono, prendiamo seriamente il nostro impegno per la conformità”.
Il mese scorso OKX ha accettato di pagare più di $504 milioni di sanzioni dopo essersi dichiarato colpevole di aver servito clienti statunitensi senza licenza.
