La plataforma cripto OKX, bajo la lupa de los reguladores tras el hackeo de Bybit

El hackeo de Bybit, uno de los mayores intercambios de criptomonedas, sigue siendo una herida abierta para la industria cripto. Este ataque no ha mermado solo la reputación del exchange sino también la de aquellas plataformas descentralizadas que han sido empleadas por los cibercriminales para mover los fondos. En este sentido, OKX, el cuarto exchange más grande, está en el ojo del huracán: este lunes ha anunciado la suspensión de su servicio de Web3, ante las sospechas de Bybit y del regulador europeo sobre su uso para lavar los fondos robados. Bloomberg reveló recientemente que los reguladores europeos estaban investigando la plataforma tras el incidente. El ataque fue el mayor ataque de la historia de la industria: Lazarus Group, el grupo de hackers norcoreanos detrás de ello, logró sustraer unos 1.500 millones de dólares en ethereum de la plataforma.

“Recientemente detectamos un intento coordinado del grupo Lazarus para hacer un uso indebido de nuestros servicios DeFi. Tras consultar con los reguladores, tomamos la decisión proactiva de suspender temporalmente nuestro servicio de agregador DEX. Esta medida nos permite implementar mejoras adicionales para evitar un uso indebido en el futuro”, ha anunciado este lunes OKX en un comunicado. La compañía no ha dado detalles sobre cuánto tiempo mantendrá suspendido el servicio.

El director ejecutivo de Bybit, Ben Zhou, afirmó a principio de mes en su cuenta de X (antes Twitter) que casi 100 millones de dólares (unas 40.233 unidades de ether) hackeados habían sido lavados a través del servicio Web3 de OKX. La plataforma, en cambio, rehúye de las acusaciones y se defiende. “Hemos estado ayudando a Bybit a rastrear direcciones de billeteras y a bloquear las necesarias en tiempo real”, explica. En el comunicado de este lunes, ha subrayado que su servicio descentralizado OKX Web3 es un agregador DEX no un custodio de activos de los clientes: Javier Pastor, director de Formación de Bit2Me, explica que es una herramienta que permite a los usuarios acceder a diferentes plataformas de intercambio que son descentralizadas, pero que utilizan una sola interfaz. “Muestra las mejores tarifas, la mejor liquidez en varios intercambios descentralizados que no piden identificación, porque son DeFi”.

En este sentido, desde OKX detallan que están colaborando con exploradores de blockchain (herramientas que muestran el historial de operaciones en una cadena de bloques) para “corregir errores en la forma en que se etiquetan ciertas operaciones”: como explica la firma esto es importante porque algunas plataformas señalan a OKX Web3 como si fuera el exchange que ejecuta ciertas transacciones -cuando en realidad su servicio actúa como agregador de DEX- en lugar de mostrar la plataforma donde se llevan a cabo. Esto es el caso de las operaciones llevadas a cabo por los hackers, según el intercambio.

OKX, fundada en 2017 y con sede en Seychelles, obtuvo hace un mes la licencia MiCA por parte del regulador maltés. Por ello, tal y como explica Bloomberg, los supervisores han puesto la lupa en la actividad de la plataforma y han debatido sobre el servicio Web3 ofertado por la empresa en una reunión organizada por el Comité Permanente de Finanzas Digitales de la ESMA a principios de marzo. El debate se centró en si la plataforma Web3 está bajo el paraguas de MiCA, ya que el reglamento excluye los servicios DeFi. Algunos reguladores argumentaron que el servicio descentralizado de la plataforma debería estar sujeto a la normativa, al señalar que la interfaz de usuario para intercambiar tokens y conectar una billetera Web3 está directamente integrada en el sitio web de OKX.

Por ello, varios reguladores de la Unión instaron a ESMA y a la Autoridad Bancaria Europea (ABE), a tomar medidas contra OKX, según Bloomberg. Entre las opciones debatidas, estaría la posibilidad de fijar sanciones a la empresa o revocar su licencia MiCA. El artículo 64 del reglamento establece algunas circunstancias en las que los reguladores podrían revocar la licencia a una plataforma: entre ellas, cuando deje de cumplir las condiciones a las que estaba supeditada la concesión de la autorización y no haya tomado las medidas correctoras exigidas por la autoridad competente en el plazo establecido; o cuando no cuente con sistemas, procedimientos y mecanismos efectivos para detectar y prevenir el blanqueo de capitales y la financiación del terrorismo, se lee en el texto. La Esma y la ABE pueden solicitar al regulador del estado miembro de referencia que examine si el proveedor sigue cumpliendo con las condiciones solicitadas para la autorización.

Preguntada sobre la investigación, la ESMA ha rechazado hacer comentarios al respecto. No obstante, fuentes de la entidad han afirmado que, en coordinación con las Autoridades Nacionales Competentes, están monitoreando de cerca la evolución del mercado de criptoactivos para garantizar una implementación ordenada del régimen MiCA. “La ESMA está preparada para desplegar todas las herramientas regulatorias disponibles si es necesario, para salvaguardar la integridad del mercado y la protección de los inversores”, han explicado a CincoDías. El regulador maltés no ha contestado a las preguntas de este periódico.

OKX recibió la licencia MiCA tan solo unos días después de la sentencia que la condenó a pagar unos 504 millones de dólares en multas, por prestar servicios a clientes de EE UU sin una licencia de transmisor de dinero (que autoriza a recibir y enviar fondos) y por no cumplir con las leyes contra el lavado de dinero del país norteamericano. El subdirector a cargo del FBI, James E. Dennehy, afirmó que durante años, la empresa violó flagrantemente la ley estadounidense, buscando activamente clientes en EE UU e incluso llegó al extremo de aconsejar a las personas que proporcionaran información falsa para eludir los procedimientos necesarios. Además, al no cumplir con la ley estadounidense, importantes transacciones ilícitas que propiciaron otras actividades delictivas pasaron desapercibidas en su plataforma”.