Vieles, was in der Kryptowelt schillert, entpuppt sich bei genauerem Hinsehen als bloße Tarnung. Manches ist aus technischer Begeisterung geboren, anderes aus schlichter Gier, und dann gibt es noch jene Fälle, in denen der Aufbau so wirkt, als sei er einzig dafür geschaffen worden, dem Rechtsstaat ein Schnippchen zu schlagen. Die Geschichte rund um die Plattform eXch passt hervorragend in diese letzte Kategorie.
Als deutsche Ermittlungsbehörden am 9. Mai 2025 zuschlagen, nahmen sie Server auseinander und sicherten auch Datenberge und digitale Vermögenswerte im Gegenwert von rund 38 Millionen US-Dollar. Die monatelang vorbereitete Aktion dürfte in der Krypto-Szene für Gesprächsstoff sorgen und bei all jenen, die bisher geglaubt haben, die Blockchain mache unsichtbar.
Wie eXch jahrelang unbemerkt im Schatten operierte
Die Geschichte von eXch beginnt in einer Ecke der Kryptoszene, in der staatliche Regeln meist nur als lästige Einschränkungen wahrgenommen werden. Gegründet wurde die Plattform im Jahr 2014 und richtete sich an Menschen, die digitale Währungen direkt miteinander tauschen wollten. Bitcoin ließ sich in Ether verwandeln, Dash konnte gegen Litecoin getauscht werden, und das alles ohne den Umweg über staatlich kontrolliertes Geld.
Das eigentlich Auffällige an eXch war jedoch nicht die Idee des Tauschens, sondern die völlige Abwesenheit von Kontrollmechanismen. Kein Ausweis, keine Videoverifizierung, keine KYC-Prozesse – was zählte, war der Coin, nicht die Person dahinter. Technisch wurde das Ganze durch eine clevere Struktur ermöglicht, bei der unter anderem sogenannte Mixer und Cross-Chain-Swaps zum Einsatz kamen.
Im Lauf der Jahre entwickelte sich eXch zu einer internationalen Anlaufstelle, beliebt bei technikaffinen Nutzern aus aller Welt, aber eben auch bei jenen, die lieber keine Spuren hinterlassen. Lange blieb die Plattform für Ermittlungsbehörden ein unauffälliger Knotenpunkt im Netz, bis Anfang 2025 plötzlich eine Spur zu ihr führte, die nicht mehr ignoriert werden konnte.
Mit MiCAR im Rücken – wie Europa das Regelwerk nachschärft
Mitten in diese Gemengelage aus technischen Schlupflöchern, anonymen Transaktionen und grenzüberschreitenden Plattformen platzt ein neues Regelwerk, das längst überfällig schien. MiCAR, kurz für „Markets in Crypto-Assets Regulation“ ist die europäische Krypto-Verordnung und sie tritt schrittweise ab 2024 in Kraft und soll genau jene Lücken schließen, die Fälle wie eXch so lange unberührt ließen.
Sie verpflichtet Anbieter erstmals dazu, umfassende Identitätsprüfungen durchzuführen, klare Strukturen offenzulegen und Risikomanagement zu betreiben, das seinen Namen auch verdient. Denn neben den Börsen und Plattformen ist auch der Gambling-Bereich betroffen, denn die Legalität von Krypto Casinos in Deutschland ist fraglich und es sollen nun erstmals Regeln aufgestellt werden.
Was bislang in einer rechtlichen Grauzone lag, wird damit auf den Boden klar definierter Regeln geholt. Besonders für Plattformen, die Stablecoins ausgeben oder Kryptowährungen im Auftrag ihrer Kunden verwalten, wird es eng. Auch Swapping-Dienste dürften sich künftig nicht mehr auf technische Neutralität berufen, wenn sie strukturell den Austausch von Vermögenswerten ermöglichen, ohne Kontrollinstanzen zu schaffen.
Von Bybit bis Lazarus – die Spur des gestohlenen Geldes führt zu eXch
Der Moment, in dem sich das Blatt für eXch wendete, war der 21. Februar 2025. An diesem Tag wurde bekannt, dass die Kryptobörse Bybit Opfer eines großangelegten Angriffs geworden war. Die Beute waren rund 1,5 Milliarden US-Dollar in Form verschiedener Kryptowährungen, darunter auch erhebliche Mengen Ether, die kurz darauf in Bewegung gerieten.
Innerhalb weniger Stunden tauchten Teile der gestohlenen Mittel auf unterschiedlichen Plattformen in verschiedenen Regionen auf, darunter auch eXch. Dort wurden die Ether offenbar gegen Bitcoin eingetauscht und anschließend auf weitere Wallets verteilt. Diese Transaktionen ähnelten stark früheren Fällen, bei denen die nordkoreanische Hackergruppe Lazarus als Urheber vermutet wurde. Auch in diesem Fall verdichteten sich die Hinweise, dass es sich erneut um dieselben Akteure handeln könnte.
Internationale Ermittler verfolgten die Spur mithilfe spezialisierter Tools zur Blockchain-Analyse. Je mehr Daten zusammengetragen wurden, desto klarer wurde, dass eXch eine zentrale Rolle im Geldfluss spielte. Es ging nicht nur um technische Infrastruktur, sondern um gezielte Unterstützung bei der Verschleierung digitaler Vermögenswerte.
Razzia, Server, Wallets – das wurde beim Zugriff auf eXch wirklich sichergestellt
Als die Ermittler am 9. Mai zuschlugen, hatten sie digitale Werkzeuge im Gepäck und zudem einen konkreten Plan. Durchsucht wurden mehrere Rechenzentren, in denen Teile der eXch-Infrastruktur untergebracht waren. Die Ausbeute war erheblich: über acht Terabyte an Daten, darunter Wallet-Adressen, interne Kommunikationsprotokolle und eine Fülle an Transaktionsverläufen.
Besonders brisant waren die Hot Wallets, auf die die Beamten ebenfalls Zugriff erhielten. Sie enthielten verschiedene Kryptowährungen im Wert von rund 38 Millionen US-Dollar – darunter Bitcoin, Ether, Litecoin und Dash. Damit zählt dieser Fall zu den bedeutendsten Beschlagnahmungen von Kryptowerten in Deutschland.
Der letzte Eintrag im Blog und die Frage, ob eXch wirklich verschwunden ist
Wenige Tage nach der Razzia veröffentlichte das eXch-Team einen Blogeintrag. Darin hieß es, dass die Plattform zum 1. Mai 2025 dauerhaft abgeschaltet werde und begleitet wurde diese Mitteilung von deutlicher Kritik an staatlicher Überwachung und dem Hinweis darauf, dass Privatsphäre im digitalen Raum ein schützenswertes Gut sei.
Namen oder konkrete Verantwortlichkeiten wurden dabei keine genannt. Stattdessen betonte der Beitrag, dass keinerlei Nutzerdaten gespeichert worden seien und eXch lediglich ein Werkzeug zur freien Transaktion digitaler Werte gewesen sei. Gleichzeitig begannen in einschlägigen Foren erste Spekulationen über einen möglichen Neustart unter anderem Namen.
Nutzer von eXch könnten bald mit unangenehmen Konsequenzen konfrontiert werden
Die große Frage, die sich nun stellt, ist, was passiert mit den Nutzern, deren Wallets auf den beschlagnahmten Servern gespeichert wurden? Auch wenn keine Klarnamen erfasst wurden, lassen sich viele Transaktionen dennoch mit anderen Plattformen verknüpfen. Dort, wo regulierte Börsen im Spiel waren, könnten reale Identitäten mit digitalen Spuren zusammengeführt werden. Vor allem bei auffällig hohen Beträgen dürften Ermittler genauer hinschauen. Verdachtsmomente reichen dabei von der Beihilfe zur Geldwäsche bis hin zur Steuerhinterziehung. Kleinere Beträge dürften vermutlich nicht verfolgt werden, doch Nutzer, die regelmäßig und in großem Stil getauscht haben, werden sich wohl erklären müssen.
Warum der Kryptomarkt für solche Szenarien kaum gewappnet ist
So überraschend der Zugriff auf eXch für Außenstehende auch gewirkt haben mag, in der Branche gilt er längst nicht als Ausnahme, denn anonyme Dienste, die ohne Regulierung agieren, gibt es viele. Die meisten davon sitzen außerhalb der EU, entziehen sich gezielt der Kontrolle und setzen auf dezentral organisierte Systeme, deren Betreiber sich oft nur schwer identifizieren lassen.
Die technischen Möglichkeiten, um Transaktionen zu verschleiern, haben in den letzten Jahren deutlich zugenommen. Cross-Chain-Swaps, dezentrale Exchanges und verschlüsselte Wallets machen es schwer, Geldflüsse sauber nachzuvollziehen. Zwar werben viele Blockchains mit Transparenz, doch sobald komplexere Tools eingesetzt werden, endet diese Offenheit meist abrupt.
(02.06.25)
