Op 30 april 2025 is de crypto-swapdienst eXch offline gehaald. eXch bestond volgens de Duitse autoriteiten sinds 2014 en bood gebruikers de mogelijkheid om verschillende cryptovaluta in andere cryptovaluta om te wisselen (“swappen”). De dienst was bereikbaar via het open web én het dark web en profileerde zich als anonieme wisselservice: gebruikers hoefden zich niet te verifiëren en er zouden geen gebruikersgegevens worden opgeslagen.

Sinds de oprichting van de dienst is er naar schatting voor 1,9 miljard dollar aan cryptovaluta overgemaakt. Bij de actie is de Duitse serverinfrastructuur van eXch in beslag genomen en is de dienst gesloten. Naast een omvangrijke hoeveelheid data zijn cryptovaluta ter waarde van ongeveer € 34 miljoen veiliggesteld. Het ging volgens het BKA onder meer om Ether, Litecoin en Dash (bka.de).

De beheerders van eXch worden door het Duitse Openbaar Ministerie onder meer verdacht van witwassen en het exploiteren van een crimineel online handelsplatform. In berichtgeving wordt daarnaast genoemd dat eXch mogelijk is gebruikt voor het wegsluizen van cryptovaluta uit grote hacks, waaronder vermoedelijk een deel van de buit uit de Bybit-hack van 21 februari 2025.

Opsporing en aanpak

De actie werd uitgevoerd door de Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) en het Bundeskriminalamt (BKA). Volgens de FIOD gebeurde dit mede op basis van informatiedeling door de FIOD (FIOD.nl).

De FIOD meldt dat het BKA en de FIOD nauw samenwerkten in het onderzoek. De FIOD werd daarbij ondersteund door Europol en cybersecuritybedrijf zeroShadow. In de Engelstalige FIOD-publicatie wordt bovendien genoemd dat meer dan 8 terabyte aan data is veiliggesteld (FIOD.nl (ENG)).

Arrestaties en jurisprudentie

In de officiële berichten over de ontmanteling van eXch worden geen arrestaties gemeld.

Wel is er een zeer interessante Nederlandse strafzaak waarin Exch.cx een belangrijke rol speelt. Op 7 augsustus 2025 veroordeelde (ECLI:NL:RBGEL:2025:6944) de rechtbank Gelderland een verdachte voor het witwassen van crimineel verkregen cryptovaluta. In die zaak ging het om ongeveer 240 aEthWETH die volgens de rechtbank afkomstig waren uit een phishing-delict waarbij gebruik was gemaakt van ‘Pink Drainer’. In de uitspraak is te lezen:

Pink Drainer was een ‘service’ die faciliteerde om cryptovaluta te stelen. Een slachtoffer werd naar een phishingwebsite geleid en daar verleid “approval” (toestemming) te geven in zijn cryptovalutawallet, waarna alle tegoeden uit die wallet door Pink Drainer werden weggeboekt. Pink Drainer ontving vervolgens een percentage van de opbrengst van die transactie(s), de betreffende “klant” van Pink Drainer van de transactie de rest.

De omzetting naar Monero, een privacycoin waarvan transacties niet openbaar traceerbaar zijn, droeg volgens de rechtbank bij aan het verhullen van de herkomst, vindplaats en rechthebbende van de cryptovaluta.

De verdachte werd veroordeeld tot 21 maanden gevangenisstraf, waarvan 7 maanden voorwaardelijk met een proeftijd van drie jaar. Daarnaast verklaarde de rechtbank de opbrengst van inbeslaggenomen cryptovaluta ter waarde van € 87.766,76 verbeurd, maar wees zij de vordering tot verbeurdverklaring van niet-inbeslaggenomen cryptovaluta ter waarde van € 715.316,40 (!) af, omdat niet vaststond dat verdachte daar nog beschikkingsmacht over had.