De crypto-wereld dacht van eXch af te zijn. In april legde de Duitse politie de populaire swapdienst stil, nadat bleek dat cybercriminelen er jarenlang ongezien miljoenen doorheen wasten. Maar nu blijkt: eXch draait mogelijk nog steeds – alleen wat meer onder de radar.

eXch was geen gewone exchange. Je hoefde er geen identiteit te verifiëren (KYC, Know Your Customer), en dat maakte het een aantrekkelijke tool voor hackers. Onder andere de beruchte Lazarus Group uit Noord-Korea gebruikte het platform om honderden miljoenen aan gestolen crypto weg te sluizen na de grote Bybit-hack.

Toen Bybit de fondsen traceerde naar eXch en hulp vroeg, weigerde de dienst. Niet lang daarna kondigde eXch zijn eigen sluiting aan. En op 30 april bevestigde de Duitse politie de inbeslagname van servers, data en €34 miljoen aan crypto.

Maar het verhaal eindigt daar niet.

Stilletjes verder via de achterdeur

Onderzoek van TRM Labs wijst uit dat eXch achter de schermen mogelijk nog actief is. De site is offline, maar via een API kunnen vaste gebruikers nog steeds transacties uitvoeren. Volgens experts is dat een bekende tactiek: de publieke dienst sluit, maar achter de schermen blijft het gewoon draaien.

Beveiligingsbedrijf Trugard noemt het “business as usual voor platforms die opereren in grijze gebieden.” Door gebruik te maken van meerdere landen – domeinregistratie in het VK, servers in Duitsland, hosting in Frankrijk – wist eXch lang buiten het vizier te blijven.

Waarom criminelen dol waren op eXch

eXch bestaat al sinds 2014, maar groeide pas echt toen het in 2022 overstapte naar een moderner systeem. De dienst vereiste geen enkele vorm van identificatie, en gebruikte een ‘pooled liquidity’-systeem. Daardoor werd het bijna onmogelijk om transacties te volgen.

Hackgroepen zoals Monkey Drainer en Inferno Drainer maakten er volop gebruik van. Niet omdat het platform geavanceerd was, maar omdat je er simpelweg anoniem kon wisselen – perfect voor wie gestolen crypto wil witwassen.

“Technologie gaat sneller dan toezichthouders kunnen bijbenen,” zegt voormalig Binance-onderzoeker Amit Levin.

“Iedereen kan een crypto-dienst starten zonder toezicht, en als er niemand verantwoordelijk gehouden kan worden, houdt de handhaving op.”

De boodschap van eXch: ‘Privacy is geen misdaad’

In hun afscheidsbericht profileerde eXch zich als een privacyproject. Ze klaagden over anti-witwasmaatregelen en noemden risicoscores “angstzaaierij” die door commerciële partijen wordt uitgebuit.

Toch draaide het platform sinds de start al meer dan $1,9 miljard aan crypto om, volgens de Duitse autoriteiten. De oprichters worden nu verdacht van witwassen en het runnen van een crimineel handelsplatform.

En zelfs nu is eXch nog niet helemaal verdwenen. In hun laatste bericht lieten ze weten dat vaste partners voorlopig toegang houden tot de API, en dat een nieuwe ‘managementstructuur’ verdere stappen zal bepalen.

Wat betekent dit voor crypto-investeerders?
Zolang platforms als eXch blijven bestaan – al is het in de schaduw – blijft de sector gevoelig voor misbruik. Het is een reminder dat privacy in crypto waardevol is, maar ook misbruikt kan worden. En dat echte decentralisatie vraagt om transparantie én verantwoordelijkheid.