歐盟監管機構已對加密貨幣交易所 OKX 展開調查,指控其在 2025 年 2 月 Bybit 駭客案中疑似協助洗劫 1 億美元贓款,並威脅要撤銷該公司近期取得的營運執照。調查焦點為 OKX 的去中心化交易和自主管理產品,據稱為駭客轉移贓款提供管道。
此調查聚焦於稱由北韓支持的駭客組織 Lazarus Group 利用 OKX 平台洗劫該 14 億美元加密貨幣竊案部分贓款。此發展突顯自 2024 年底 EU《加密資產市場法案》(MiCA)上路後,歐洲對加密交易所的監管升級。
據知情人士透露,歐洲監管機構於 3 月 6 日召開會議,討論 OKX 的去中心化工具是否遵循 MiCA 指引。多位監管代表認為此類工具理應受監管並強化合規標準。會議特別檢視了去中心化應用程序如何依法遵循現行 MiCA 法規。
Bybit 執行長周逸斌於 2 月駭客事件後表示:「至少 1 億美元贓款經由 OKX 的 Web3 平台流動。」調查人員指稱,Lazarus Group 透過多種協定執行洗錢,當局已追蹤逾 89% 被盜以太幣。
2025 年 2 月的 Bybit 攻擊案中,駭客突破其中一個冷錢包,成為近年最大加密竊案之一。儘管 Bybit 維持正常營運、未暫停出金,本案仍引發業界對交易所資安的再度憂慮。
MiCA 要求獲批交易所(如 OKX、Crypto.com、Coinbase)即便面對高風險資產,也必須採取嚴格客戶安全措施。內容包括嚴格身分驗證、可疑交易舉報及監控系統,預防非法資金流動。違反者將面臨處罰甚至撤照。
OKX 為自家平台辯護,宣布旗下工具與市面其他非託管型加密產品相當。「我們的錢包僅屬純自主管理型,」OKX 發言人表示,並稱公司已封鎖受制裁國家用戶並積極配合調查、協助凍結及追回被竊資金。
儘管 OKX 強調合規,但若被認定違規,將被迫加強合規措施,也可能成為監管參與 DeFi 的先例。產業分析認為,這或將模糊中心化交易所與自主管理解決方案間界線,影響用戶資產自主權。
此次潛在撤照距 OKX 獲准於歐盟營運僅數月,消息可能劇烈動搖該區加密投資人信心。有市場觀察者指出,監管行動恐讓其他加密企業卻步,不利歐洲數位資產市場競爭與創新。
本案是 EU 監管加密貨幣政策的重要考驗,甚至決定監管當局如何在安全與區塊鏈去中心化特點間取捨。調查結果或將左右交易所如何調整產品結構,確保 MiCA 合規同時維護去許可性等區塊鏈價值。