EXCH: TỪNG BƯỚC TRỞ LẠI TRONG TẦM NGẮM AN NINH
EXCH đã từng là công cụ nổi bật cho tin tặc và tội phạm trên không gian mạng, bị chính quyền Đức đóng cửa vào tháng 4. Mặc dù vậy, các hoạt động của EXCH dường như chưa chấm dứt hoàn toàn.
Không thực hiện quy trình Know Your Customer (KYC), EXCH hoạt động như một công cụ hoán đổi tức thì, giúp các tác nhân xấu hoạt động trong tầm ngắm trong nhiều năm. Nhóm Lazarus từ Triều Tiên đã sử dụng EXCH như một công cụ để chuyển 1.4 tỷ USD tiền đánh cắp từ Bybit nhưng bị từ chối hỗ trợ khi Bybit truy dấu.
Sau khi thông báo đóng cửa, EXCH lại tiếp tục hoạt động bí mật. Theo TRM Labs, các hoạt động vẫn diễn ra với một số đối tác thông qua API, dù EXCH bị đánh sập bởi chính quyền Đức. Các máy chủ của EXCH bị thu giữ cùng với 34 triệu euro tiền điện tử và 8 terabyte dữ liệu.
EXCH chỉ định cơ sở hạ tầng ở nhiều quốc gia như Anh, Thụy Sĩ, Pháp và Đức. Điều này làm phức tạp việc truy dấu. Mặc dù đã bị triệt hạ, hệ thống này vẫn cung cấp hạ tầng làm mờ danh tính cho các tác nhân đe dọa.
Toàn bộ lịch sử của EXCH từ năm 2014 cho thấy nguồn gốc từ các ví Bitcoin ban đầu được tài trợ bởi BTC-e. Đến năm 2022, EXCH trở thành trung tâm cho các dịch vụ rút tiền từ tiền điện tử. Sàn giao dịch không yêu cầu xác minh danh tính đã trở thành nơi ẩn náu an toàn cho các tội phạm mạng.
Nhà quản lý của EXCH nhấn mạnh về sự cân bằng quyền riêng tư, đáp lại những chỉ trích về rửa tiền. Họ chỉ trích các dịch vụ cung cấp API đánh giá rủi ro địa chỉ là các "ký sinh trùng" lợi dụng nỗi sợ của chính phủ.
Mặc dù EXCH công bố sẽ đóng cửa, nhưng nhiều người cho rằng hoạt động của nó vẫn tồn tại dưới hình thức khác. Với hơn 1,9 tỷ USD tiền điện tử đã chảy qua nền tảng từ khi thành lập, EXCH để lại dấu ấn không nhỏ trong ngành tiền điện tử, đồng nghĩa với nhiều bài học đắt giá cho an ninh và quản lý.
