Bybit加密货币遭黑客攻击引发欧盟对OKX Web3钱包平台的审查——彭博社

Emily Nicolle, Laura Noonan

2025-03-11

据Bybit披露，黑客通过OKX的Web3平台清洗了约1亿美元被盗加密货币。

摄影师：Brent Lewin/彭博社知情人士透露，欧洲加密货币监管机构正在调查大型数字资产交易所OKX的一项服务被黑客用于清洗15亿美元Bybit平台盗币案赃款的情况。

来自欧盟27个成员国的监管机构在3月6日欧洲证券和市场管理局数字金融常设委员会召开的会议上讨论了此事。由于审议内容敏感，知情人士要求匿名。OKX须遵守欧盟新出台的《加密资产市场法规》（MiCA）。

两位知情人士表示，监管机构正重点审查OKX的Web3服务——该公司将其宣传为去中心化金融平台和自托管钱包，可让加密交易者接入各类交易所与区块链。据Bybit披露，与朝鲜有关联的黑客通过该平台清洗了约1亿美元赃款。

知情人士称，监管争议焦点在于Web3平台是否属于MiCA监管范畴，若属实则可能对OKX施加何种处罚。

Bybit遭黑客攻击事件是迄今为止加密行业遭遇的最大规模、最复杂的攻击，随着朝鲜黑客日益将交易所作为目标，该事件凸显了生态系统中的关键漏洞。黑客迅速通过去中心化平台和所谓的跨链桥清洗了他们窃取的代币——主要是以太币。

来源：Elliptic

注：按被盗时价格计算价值。

OKX成立于2017年，总部位于塞舌尔，通过其中心化交易所提供包括比特币和以太币在内的300多种加密货币的交易。7月，该公司表示其独立的Web3服务已创建了5300万个个人钱包，并补充说该平台覆盖了100种不同的区块链。

尽管完全去中心化的平台不受2024年底全面生效的MiCA法规约束，但据知情人士透露，奥地利和克罗地亚等国的监管机构在会议上表示，OKX的Web3服务应纳入欧盟法规的管辖范围。

一位国家监管机构在会议上展示的材料指出，代币交换和连接Web3钱包的用户界面直接集成在OKX的网站上，并强调该平台的使用条款明确将OKX新加坡实体列为主要运营商，一位知情人士表示。该公司称，Web3钱包服务与受新加坡央行监管的实体OKX SG Pte无关。

该人士补充说，演示文稿得出结论，Web3平台显然属于MiCA的监管范围。据该人士透露，演示文稿还呼吁监管机构讨论此次事件是否违反了对朝鲜的制裁。

“关于OKX参与洗钱的指控是不准确且荒谬的，我们一直在协助Bybit追踪钱包地址并实时封锁必要账户，”交易所在电子邮件声明中表示。“我们遵守当地法律，与监管机构密切合作，并及时回应询问。”

奥地利金融市场管理局拒绝置评。克罗地亚监管机构未立即回应问题。

OKX于1月23日表示，已通过其在马耳他的欧洲中心获得了MiCA的“预授权”。不到一个月后，该交易所宣布已获得在整个欧洲经济区“护照化”其服务的许可。

据一位与会人士透露，多个欧盟监管机构敦促欧洲证券和市场管理局（ESMA）以及上周会议中同样在场的欧洲银行管理局对OKX采取行动。该人士表示，监管机构还施压马耳他金融管理局考虑处罚措施，包括撤销OKX的MiCA许可及其在欧洲经济区的运营批准。

该人士称，马耳他代表在会上表示，他们计划与OKX高层管理人员举行会议讨论Bybit事件，但并未承诺对该交易所采取正式行动。

马耳他金融监管机构和欧洲银行管理局(EBA)均拒绝置评。欧洲证券和市场管理局(ESMA)表示"已准备好必要时动用所有监管工具来维护市场诚信和投资者保护"，但未对会议内容发表评论。

根据《加密资产市场监管法案》(MiCA)第64条，若持牌实体未建立有效的反洗钱体系，或以其他严重方式违反规定，监管机构可撤销其牌照。该条款同时授权ESMA和EBA要求国家监管机构评估实体是否仍符合牌照条件。

ESMA主席维雷娜·罗斯上月接受采访时表示，随着各国逐步实施MiCA，该机构正与各国加密监管机构合作以确保监管的"一致性与协调性"。

欧盟的审查使OKX近期再遇监管挫折。该交易所上月承认在无牌照情况下处理美国客户超1万亿美元交易，将支付逾5.04亿美元罚金。