De hack van cryptobeurs Bybit in februari was de grootste ooit. Hackers wisten voor maar liefst $1,5 miljard aan crypto buit te maken. Onderzoek wijst uit dat de Noord-Koreaanse Lazarus Group achter de aanval zit, een beruchte hackersgroep die vaker cryptoplatforms heeft aangevallen. Maar nu komt OKX in beeld: zou een deel van de gestolen crypto via hun Web3-platform zijn witgewassen?

Hoe de hack verliep

Op 21 februari werd Bybit getroffen door een aanval waarbij hackers toegang kregen tot de cold wallets van de beurs. Ze verplaatsten grote sommen crypto naar eigen wallets en maakten slim gebruik van decentrale platformen en mixers om hun sporen te wissen. Volgens onderzoekers is ongeveer 20% van de gestolen crypto volledig onvindbaar.

Waarom OKX nu wordt onderzocht

Volgens Bybit’s CEO Ben Zhou is minstens $100 miljoen van de gestolen fondsen via OKX’s Web3-platforms verplaatst. Dit zorgt voor zorgen bij Europese toezichthouders, die willen weten of OKX’s Web3-diensten wel voldoen aan de Markets in Crypto Assets (MiCA)-regels. De discussie draait om de vraag of OKX’s tools onder regelgeving moeten vallen, ook al claimt het platform puur een zelf-custody-oplossing te bieden.

Tijdens een recente bijeenkomst van de Europese Securities and Markets Authority (ESMA) werd OKX specifiek besproken. Mogelijke sancties? Het verlies van hun MiCA-licentie, die ze pas in februari kregen.

OKX reageert fel op de beschuldigingen

OKX zelf ontkent dat het platform wordt onderzocht. In een verklaring op X (voorheen Twitter) stelt het bedrijf dat zijn non-custodial Web3-diensten niet anders zijn dan die van andere spelers in de markt. CEO Xu Mingxing voegde toe dat het platform technische blokkades heeft om IP-adressen uit verboden landen tegen te houden.

Daarnaast beweert OKX dat het Bybit-gerelateerde tegoeden op hun gecentraliseerde beurs heeft bevroren en samenwerkt met wetshandhavers om de zaak op te lossen. Ze hebben zelfs een tool ontwikkeld om de adressen van de hackers in realtime te volgen.

De impact op de cryptowereld

De hack en de nasleep ervan hebben opnieuw vragen opgeroepen over de veiligheid van cryptobeurzen. Bybit kon snel liquiditeit aantrekken en zijn reserves binnen 72 uur aanvullen, maar het incident benadrukt hoe kwetsbaar zelfs grote platforms kunnen zijn.

Tegelijkertijd laat deze situatie zien dat regelgevers steeds scherper letten op de rol van Web3-diensten in financiële criminaliteit. Als OKX zijn licentie kwijtraakt, kan dit grote gevolgen hebben voor hoe crypto-platformen in de EU mogen opereren.

Wat dit allemaal betekent voor de toekomst van gedecentraliseerde platforms? Dat blijft nog even de vraag.