Bybit加密貨幣遭黑客攻擊引發歐盟對OKX Web3錢包平台的審查——彭博社

Emily Nicolle, Laura Noonan

2025-03-11

據Bybit披露，黑客通過OKX的Web3平台清洗了約1億美元被盜加密貨幣。

攝影師：Brent Lewin/彭博社知情人士透露，歐洲加密貨幣監管機構正在調查大型數字資產交易所OKX的一項服務被黑客用於清洗15億美元Bybit平台盜幣案贓款的情況。

來自歐盟27個成員國的監管機構在3月6日歐洲證券和市場管理局數字金融常設委員會召開的會議上討論了此事。由於審議內容敏感，知情人士要求匿名。OKX須遵守歐盟新出台的《加密資產市場法規》（MiCA）。

兩位知情人士表示，監管機構正重點審查OKX的Web3服務——該公司將其宣傳為去中心化金融平台和自託管錢包，可讓加密交易者接入各類交易所與區塊鏈。據Bybit披露，與朝鮮有關聯的黑客通過該平台清洗了約1億美元贓款。

知情人士稱，監管爭議焦點在於Web3平台是否屬於MiCA監管範疇，若屬實則可能對OKX施加何種處罰。

Bybit遭黑客攻擊事件是迄今為止加密行業遭遇的最大規模、最複雜的攻擊，隨着朝鮮黑客日益將交易所作為目標，該事件凸顯了生態系統中的關鍵漏洞。黑客迅速通過去中心化平台和所謂的跨鏈橋清洗了他們竊取的代幣——主要是以太幣。

來源：Elliptic

注：按被盜時價格計算價值。

OKX成立於2017年，總部位於塞舌爾，通過其中心化交易所提供包括比特幣和以太幣在內的300多種加密貨幣的交易。7月，該公司表示其獨立的Web3服務已創建了5300萬個個人錢包，並補充説該平台覆蓋了100種不同的區塊鏈。

儘管完全去中心化的平台不受2024年底全面生效的MiCA法規約束，但據知情人士透露，奧地利和克羅地亞等國的監管機構在會議上表示，OKX的Web3服務應納入歐盟法規的管轄範圍。

一位國家監管機構在會議上展示的材料指出，代幣交換和連接Web3錢包的用户界面直接集成在OKX的網站上，並強調該平台的使用條款明確將OKX新加坡實體列為主要運營商，一位知情人士表示。該公司稱，Web3錢包服務與受新加坡央行監管的實體OKX SG Pte無關。

該人士補充説，演示文稿得出結論，Web3平台顯然屬於MiCA的監管範圍。據該人士透露，演示文稿還呼籲監管機構討論此次事件是否違反了對朝鮮的制裁。

“關於OKX參與洗錢的指控是不準確且荒謬的，我們一直在協助Bybit追蹤錢包地址並即時封鎖必要賬户，”交易所在電子郵件聲明中表示。“我們遵守當地法律，與監管機構密切合作，並及時回應詢問。”

奧地利金融市場管理局拒絕置評。克羅地亞監管機構未立即回應問題。

OKX於1月23日表示，已通過其在馬耳他的歐洲中心獲得了MiCA的“預授權”。不到一個月後，該交易所宣佈已獲得在整個歐洲經濟區“護照化”其服務的許可。

據一位與會人士透露，多個歐盟監管機構敦促歐洲證券和市場管理局（ESMA）以及上週會議中同樣在場的歐洲銀行管理局對OKX採取行動。該人士表示，監管機構還施壓馬耳他金融管理局考慮處罰措施，包括撤銷OKX的MiCA許可及其在歐洲經濟區的運營批准。

該人士稱，馬耳他代表在會上表示，他們計劃與OKX高層管理人員舉行會議討論Bybit事件，但並未承諾對該交易所採取正式行動。

馬耳他金融監管機構和歐洲銀行管理局(EBA)均拒絕置評。歐洲證券和市場管理局(ESMA)表示"已準備好必要時動用所有監管工具來維護市場誠信和投資者保護"，但未對會議內容發表評論。

根據《加密資產市場監管法案》(MiCA)第64條，若持牌實體未建立有效的反洗錢體系，或以其他嚴重方式違反規定，監管機構可撤銷其牌照。該條款同時授權ESMA和EBA要求國家監管機構評估實體是否仍符合牌照條件。

ESMA主席維雷娜·羅斯上月接受採訪時表示，隨着各國逐步實施MiCA，該機構正與各國加密監管機構合作以確保監管的"一致性與協調性"。

歐盟的審查使OKX近期再遇監管挫折。該交易所上月承認在無牌照情況下處理美國客户超1萬億美元交易，將支付逾5.04億美元罰金。