4月のシャットダウンにもかかわらず、交換暗号洗濯プラットフォームはまだステルスモードで動作している可能性があります

ハッカーとドレーナーのための頼りになるスワッパーが4月にドイツの警察によって交換が閉鎖されましたが、継続的な活動は物語を示唆しています

German authorities shut down crypto exchange eXch in April after years of allegedly facilitating money laundering activity for hackers and cybercriminals.

ドイツ当局は、ハッカーとサイバー犯罪者のためのマネーロンダリング活動を促進したとされる長年の疑いの後、4月に暗号交換交換を閉鎖しました。

The platform, which never implemented Know Your Customer checks, was best known for its instant cryptocurrency swapper, allowing bad actors to fly under the radar.

顧客のチェックを知っていないプラットフォームは、その瞬時の暗号通貨スワッパーで最もよく知られており、悪い俳優がレーダーの下を飛ぶことができました。

Among eXch’s clients was the Lazarus Group. The North Korean state-backed hacking unit thrust eXch into the spotlight back in February, when it used the platform to funnel some of the $1.4 billion it stole from crypto exchange Bybit.

取引所のクライアントの中には、ラザログループがありました。北朝鮮の州が支援するハッキングユニットは、2月にスポットライトに駆け込まれました。プラットフォームを使用して、Crypto Exchange Bybitから盗んだ14億ドルの一部を注入しました。

When Bybit traced its stolen funds to eXch and requested assistance, the exchange refused. This led to a fierce discussion over privacy versus security, but ultimately, eXch announced it would close its doors on April 17.

Bybitが盗まれた資金を追跡して交換し、支援を要求したとき、取引所は拒否しました。これにより、プライバシーとセキュリティに関する激しい議論が発生しましたが、最終的には、4月17日に閉鎖を閉鎖すると発表しました。

However, according to security firm TRM Labs, the platform may have continued operating in stealth mode after the takedown. Here’s the rise, fall and afterlife of alleged crypto laundromat eXch.

ただし、セキュリティ会社のTRM Labsによると、プラットフォームはテイクダウン後もステルスモードで動作し続けている可能性があります。これは、Croupto Crypto Laundromat交換の上昇、低下、死後の世界です。

eXch shuts front door, keeps back door unlocked

交換して、玄関のドアを閉め、背中のドアのロックを解除します

Alongside its shutdown announcement, eXch posted a message claiming it would not facilitate criminal proceeds. The post was removed within hours, and operations quietly resumed — signs of an internal disagreement or perhaps even a calculated attempt to lower visibility, according to TRM.

シャットダウンの発表に加えて、交換は刑事収入を促進しないと主張するメッセージを投稿しました。 TRMによると、ポストは数時間以内に削除され、操作は静かに再開されました。

German authorities seized eXch’s servers and confiscated 34 million euros ($38 million) in crypto, along with more than eight terabytes of data, effectively dismantling its public-facing infrastructure.

ドイツ当局は、取引所のサーバーを押収し、3,400万ユーロ（3,800万ドル）の暗号を8テラバイト以上のデータとともに没収し、その公共面のインフラストラクチャを効果的に解体しました。

Related: North Korean spy slips up, reveals ties in fake job interview

関連：北朝鮮のスパイが滑り落ち、偽の就職のインタビューで絆を明らかにする

“Just like we saw with Garantex rebranding as Grinex, eXch didn’t fully die after the shutdown. It quietly kept servicing a handful of partners via API, which meant laundering activity continued even after the public takedown,” said Jeremiah O’Connor, co-founder and chief technology officer of security firm Trugard.

「Garantexのブランド変更をGrinexとして見たように、Shutdownの後、交換は完全に死ななかった。APIを介して少数のパートナーに静かにサービスを提供し続けた。これは、公共のテイクダウンの後も洗濯活動が続くことを意味する」

O’Connor added that it’s not unlikely for such platforms to serve loyal customers even after seizures.

O'Connorは、発作後でもそのようなプラットフォームが忠実な顧客にサービスを提供することはまずないと付け加えました。

“The people behind eXch.ch took full advantage of operating across multiple countries. The domain was registered through a UK-based provider, listed Switzerland as an admin location, hosted infrastructure in France, and had servers seized in Germany,” O’Connor said.

「Exch.Chの背後にいる人々は、複数の国での運営を最大限に活用しました。このドメインは、英国を拠点とするプロバイダーを通じて登録され、スイスを管理場所としてリストし、フランスでインフラストラクチャをホストし、ドイツでサーバーを押収しました」とO'Connor氏は述べています。

It’s still unclear if eXch will kill its API or come back under a new name. TRM said in the May 2 blog post that the platform’s remaining back-end access continued to provide anonymization infrastructure for threat actors.

交換がAPIを殺すのか、それとも新しい名前で戻ってくるのかはまだ不明です。 TRMは、5月2日のブログ投稿で、プラットフォームの残りのバックエンドアクセスが脅威アクターに匿名化インフラストラクチャを提供し続けていると述べました。

No KYC, pooled liquidity draws illicit funds to eXch

KYC、プールされた流動性は、交換するために違法な資金を引き出します

EXch’s origins trace back to 2014, according to “Fantasy,” lead investigator at crypto insurance firm Fairside Network. In an October 2024 investigation, Fantasy identified the platform’s first public appearance as a BitcoinTalk forum account promoting automatic swaps between Bitcoin (BTC), Perfect Money and BTC-e vouchers — payment methods commonly associated with high-risk transactions.

Crypto Insurance Firs Fairside Networkの主任調査員である「ファンタジー」によると、ExchのOriginsは2014年にさかのぼります。 2024年10月の調査で、ファンタジーは、プラットフォームの最初の公開外観を、ビットコイン（BTC）、Perfect Money、BTC-Eバウチャー間の自動スワップを促進するBitCointalk Forumアカウントとして特定しました。

Fantasy also traced the original Bitcoin wallet tied to eXch and found it was likely funded via BTC-e, the now-defunct crypto exchange shuttered by US authorities in 2017 for its role in laundering criminal proceeds.

ファンタジーはまた、交換に結び付けられたオリジナルのビットコインウォレットをたどり、2017年に刑事収益の洗濯における役割のために米国当局によって閉鎖された現在廃止されている暗号交換であるBTC-Eを介して資金提供されている可能性が高いことがわかりました。

Fantasy’s forensic research found that the modernized form of eXch emerged in 2022, when its Ethereum hot wallet was first funded. Not long after, it became a hub for prominent crypto drainers.

ファンタジーの法医学研究は、イーサリアムのホットウォレットが最初に資金提供された2022年に現代化された形態が出現したことを発見しました。まもなく、それは著名な暗号排水機のハブになりました。

Monkey Drainer — the first known large-scale drainer-as-a-service operator — used eXch before its retirement. Other draining service providers like Pink Drainer and Inferno Drainer also passed funds through the platform, along with several major exploiters.

退職前に交換を使用した、最初に既知の大規模な排水装置オペレーターであるモンキードレーナー。 Pink DrainerやInferno Drainerなどの他の排水サービスプロバイダーも、いくつかの主要な搾取者とともに、プラットフォームに資金を渡しました。

EXch required no identity verification, allowing users to move funds with anonymity. That made it an attractive tool for cybercriminals looking to clean stolen assets.

交換には身元確認が必要であり、ユーザーが匿名で資金を移動できるようにしました。それは、盗まれた資産をきれいにしようとするサイバー犯罪者にとって魅力的なツールになりました。

“EXch managed to stay active for years — despite facilitating obvious illicit activity — because there’s still a big gap between what regulators ‘can’ do and how fast technology is moving,” Amit Levin, former investigator at Binance, told Cointelegraph.

「明らかな違法行為を促進したにもかかわらず、交換は何年もの間活動を維持することができました。なぜなら、規制当局ができることと技術がどれだけ速く動いているかとの間に大きなギャップがあるからです」

The platform also drew confidence from threat actors by using a pooled liquidity system that blended user deposits and withdrawals, making it difficult for investigators and law enforcement to trace the flow of funds.

また、このプラットフォームは、ユーザーの堆積物と引き出しを融合したプールされた流動性システムを使用して、脅威アクターから信頼を集め、調査員と法執行機関が資金の流れを追跡することを困難にしました。

When eXch knew and did nothing

交換が知らず、何もしなかったとき

EXch denied laundering funds for North Korean crypto hackers, and in its shutdown notice, it framed the project as an attempt by privacy enthusiasts to “restore balance” in the industry. It criticized Anti-Money Laundering enforcement and condemned companies offering address risk scoring APIs as “parasites” profiting off government fear.

Extleは、北朝鮮の暗号ハッカーの洗濯資金を拒否し、シャットダウン通知では、プライバシー愛好家が業界で「バランスを取り戻す」試みとしてプロジェクトを組み立てました。それは、マネーロンダリング防止施行を批判し、アドレスリスクスコアリングAPIを政府の恐怖から利益を得る「寄生虫」としての住所リスクスコアリングを提供する企業を非難しました。

“Service providers in the crypto space are, for the most part, not decentralized; that is, they retain control over or access to customers’ assets, as demonstrated in the case of eXch,” Gal Arad Cohen, partner at S. Horowitz & Co, told Cointelegraph.

「暗号スペースのサービスプロバイダーは、ほとんどの場合、分散化されていません。つまり、交換の場合に実証されているように、顧客の資産に対する制御またはアクセスを維持しています」とS.ホロウィッツ＆CoのパートナーであるGal Arad CohenはCointelegraphに語りました。