On-chain istraživač ZachXBT ponovo je otvorio pitanje odgovornosti centralizovanih kripto berzi kada ukradena sredstva prođu kroz njihove račune. Ovog puta u centru pažnje je KuCoin, koji je, prema njegovim tvrdnjama, žrtvi krađe vredne oko 250.000 dolara poslao pravno upozorenje umesto konkretne pomoći u pokušaju da se sredstva prate ili zamrznu.
Slučaj je izazvao burnu reakciju u kripto zajednici jer se ne radi samo o još jednoj krađi digitalne imovine. Suština problema je način na koji je berza navodno reagovala kada joj se žrtva obratila zbog sredstava koja su, prema on-chain tragovima, završila na KuCoin deposit adresama.
Prema navodima iz članka, žrtva je izgubila oko 250.000 dolara u avgustu 2025. godine nakon infekcije malware-om Atomic Stealer. Ova vrsta zlonamernog softvera cilja kripto korisnike tako što pokušava da ukrade seed phrase, privatne ključeve, lozinke i druge podatke sa zaraženog uređaja.
Nakon krađe, sredstva su navodno prebačena kroz više adresa, a ZachXBT tvrdi da su završila na više KuCoin deposit adresa. On je javno objavio jednu adresu povezanu sa krađom i pet KuCoin deposit adresa za koje tvrdi da su primile ukradena sredstva.
Najveću pažnju, međutim, nije privukao samo tok novca, već odgovor KuCoina. Prema screenshot-u koji je podelila žrtva, poruka je stigla od KuCoin Customer Care and Support Team-a i imala je ton formalnog pravnog upozorenja. U njoj se navodi da korisnik ima pravo da iznese zabrinutost kroz odgovarajuće pravne i regulatorne kanale, ali se istovremeno upozorava da lažne, obmanjujuće, klevetničke, uznemiravajuće, preteće ili nezakonite izjave o kompaniji mogu dovesti do pravnih zahteva.
Za KuCoin, ovakva poruka može biti predstavljena kao standardno zadržavanje prava i zaštita od potencijalno netačnih javnih optužbi. Za žrtvu i ZachXBT-ja, međutim, problem je u trenutku i tonu poruke. Umesto da korisnik dobije jasne informacije o tome da li su sredstva zamrznuta, da li je slučaj prosleđen nadležnima i šta se može uraditi za povraćaj, dobio je poruku koja deluje kao pretnja tužbom.
ZachXBT je ovaj potez predstavio kao primer da berza više brine o zaštiti sopstvenog imidža nego o pomoći žrtvi čija su sredstva navodno prošla kroz njene račune. Po njegovom tumačenju, kada neko izgubi četvrt miliona dolara, a trag vodi do exchange deposit adresa, prioritet bi trebalo da bude brzo reagovanje, zamrzavanje i saradnja sa policijom, a ne pravno zastrašivanje.
Važno je naglasiti da se u članku ne tvrdi da je KuCoin ukrao sredstva ili da je svesno učestvovao u krađi. Ključna otvorena pitanja su uža, ali veoma ozbiljna: da li su ukradena sredstva zaista završila na KuCoin kontrolisanim adresama, da li su ti nalozi otvoreni pomoću lažnog ili kupljenog KYC identiteta, da li je berza reagovala dovoljno brzo i da li je komunikacija sa žrtvom i organima reda bila adekvatna.
Posebno važan pojam u ovom slučaju je “mule KYC”. To se odnosi na situaciju kada kriminalne grupe kupuju ili iznajmljuju naloge koji su već prošli identifikaciju pomoću stvarnih dokumenata neke treće osobe. Ti nalozi se zatim koriste za primanje, konverziju i povlačenje ukradenih sredstava.
Mule KYC je jedan od najvećih problema za kripto berze jer na prvi pogled nalog može izgledati kao verifikovan korisnik. Dokumenti su stvarni, KYC je formalno prošao, ali stvarni operater naloga može biti potpuno druga osoba ili kriminalna grupa koja koristi identitet posrednika.
Kada ukradena sredstva stignu na takav nalog, vreme postaje presudno. Ako berza brzo reaguje i zamrzne nalog, postoji mogućnost da se deo novca sačuva. Ako reakcija kasni, sredstva se mogu odmah zameniti, podeliti na više transakcija, prebaciti na druge mreže, povući ili poslati kroz dodatne laundering servise. U takvim slučajevima svaki sat kašnjenja može značiti gubitak šanse za povraćaj.
ZachXBT tvrdi da je upravo to problem kod KuCoina: ukradena sredstva često prolaze kroz deposit adrese, a žrtve se bore da dobiju efikasnu pomoć. On je i ranije optuživao KuCoin da se sporo odaziva na zahteve, da omogućava instant swapove koji otežavaju proveru i da ne radi dovoljno da zaustavi tok ukradenog novca.
Ovaj najnoviji slučaj uklapa se u širi obrazac optužbi koje ZachXBT iznosi mesecima. U aprilu je tvrdio da je više od 13 miliona dolara ukradenih sredstava povezano sa KuCoin deposit adresama. Među tim sredstvima navodno je bilo više od 9,5 miliona dolara ukradenih od žrtava lažne Ledger Live aplikacije na Apple Mac App Store-u, kao i oko 3,5 miliona dolara iz Bitcoin Depot incidenta.
Prema tim ranijim tvrdnjama, sredstva su prošla kroz veliki broj KuCoin adresa, uključujući više od 150 adresa povezanih sa centralizovanim mixing servisom AudiA6 i još 25 adresa iz drugog incidenta. KuCoin je takve oštre karakterizacije odbacivao, ali slučajevi su nastavili da opterećuju reputaciju berze.
Dodatnu težinu celoj priči daje regulatorna istorija KuCoina. U januaru 2025. godine berza je u SAD priznala krivicu za poslovanje kao nelicencirani money-transmitting biznis i pristala da plati više od 297 miliona dolara kazni. Američki tužioci su tada tvrdili da KuCoin nije održavao efikasan program protiv pranja novca i adekvatan KYC sistem, kao i da su kroz platformu godinama prolazile milijarde dolara sumnjivih i kriminalnih sredstava.
Zbog toga najnovije optužbe ne deluju kao izolovana žalba jednog korisnika, već kao nastavak već poznate teme: da li je KuCoin zaista popravio AML i KYC kontrole nakon velikog regulatornog poravnanja, ili se isti problemi nastavljaju pod novim okolnostima.
Situacija u Evropi dodatno pokazuje da regulatorni pritisak nije nestao. Iako je evropski entitet KuCoina dobio autorizaciju u okviru MiCA režima preko Austrije, austrijski regulator je kompaniji zabranio primanje novih korisnika dok ne popuni ključne AML i sanctions-compliance funkcije. KuCoin se na tu odluku žali, ali sama mera pokazuje da pitanja usklađenosti i dalje prate berzu.
KuCoin, prema navodima iz članka, tvrdi da ozbiljno shvata sigurnost, zaštitu korisnika i compliance. Berza navodi da prijave prolaze kroz interne procedure, da žrtve treba da sarađuju sa organima reda, da će KuCoin sarađivati sa nadležnim institucijama kada je to potrebno i da je sa relevantnim korisnikom komunicirao kroz odgovarajuće kanale.
Međutim, do trenutka objave članka KuCoin nije dao detaljan javni odgovor na konkretan on-chain trag koji je ZachXBT objavio, niti na pitanje zašto je žrtvi poslata poruka koja se može tumačiti kao pravna pretnja. Upravo taj nedostatak specifičnog objašnjenja ostavlja prostor za dodatne kritike.
Sa jedne strane, berze imaju realne pravne obaveze i rizike. Ne mogu zamrzavati naloge isključivo na osnovu objava na društvenim mrežama bez ikakve provere. Moraju paziti na privatnost korisnika, pravne procedure, lažne prijave i potencijalnu zloupotrebu sistema za prijavu krađa. Takođe imaju pravo da se zaštite od klevetničkih ili netačnih tvrdnji.
Sa druge strane, kritičari tvrde da centralizovane berze imaju posebnu odgovornost jer su često ključna tačka kroz koju ukradeni kripto pokušava da uđe u likvidnije tržište ili fiat sistem. Ako exchange primi prijavu da su sredstva ukradena i da su završila na njegovim deposit adresama, očekuje se hitna eskalacija, privremena blokada, očuvanje dokaza i saradnja sa policijom.
Ovaj slučaj zato otvara šire pitanje: šta kripto berza duguje žrtvi kada ukradeni novac prođe kroz njene sisteme? Minimum je verovatno jasan proces prijave, brzo očuvanje podataka, komunikacija sa organima reda i transparentno objašnjenje šta se može, a šta ne može uraditi. Poruka koja deluje kao pravna pretnja može tehnički biti standardna zaštita, ali reputaciono izgleda veoma loše.
Za korisnike, slučaj je podsetnik da povraćaj ukradenih sredstava zavisi od brzine i saradnje više strana. Blockchain trag može biti vidljiv, ali sama vidljivost nije dovoljna. Ako sredstva stignu na centralizovanu berzu i ne budu zamrznuta na vreme, kasnije ih je mnogo teže vratiti.
Za žrtve je važno da što pre prikupe dokaze: adresu krađe, transakcione hash-eve, vreme incidenta, screenshot-ove, komunikaciju sa berzama i prijavu policiji. Berze najčešće traže kontakt sa nadležnim organima jer im to daje pravnu osnovu za ozbiljnije mere. Ipak, dobra berza bi trebalo da ima i hitan kanal za privremeno čuvanje sredstava dok se formalna dokumentacija ne prikupi.
Za industriju, ovaj slučaj pokazuje koliko su centralizovane berze i dalje ključne uprkos rastu DeFi-ja. Kriminalci često koriste decentralizovane alate za brzo prebacivanje sredstava, ali na kraju im često treba centralizovani exchange, OTC desk ili fiat off-ramp. Zbog toga berze ostaju najvažnije tačke za zaustavljanje ukradenog novca.
Ako centralizovane platforme ne reaguju brzo, on-chain istraživači poput ZachXBT-ja postaju neformalni javni pritisak. Oni objavljuju adrese, povezuju tokove i javno prozivaju berze. Takav pritisak može pomoći žrtvama, ali nije idealna zamena za formalne i efikasne procedure oporavka.
Za KuCoin, reputacioni rizik je posebno velik jer dolazi nakon već velikog američkog poravnanja i regulatornih pitanja u Evropi. Svaki novi slučaj u kojem se tvrdi da ukradena sredstva prolaze kroz platformu ponovo otvara staru temu AML slabosti. Ako kompanija ne odgovori detaljno, kritike mogu nastaviti da rastu.
Najvažnija pitanja koja ostaju otvorena su: da li su pet deposit naloga zaista primili ukradena sredstva, da li su otvoreni pomoću mule KYC identiteta, da li je KuCoin zamrznuo bilo koji deo novca, kada je obaveštena policija, šta je berza uradila nakon prijave i da li je pravno upozorenje bilo automatski template ili ciljana poruka konkretnoj žrtvi.
Odgovori na ta pitanja su važni ne samo za ovaj slučaj, već i za poverenje korisnika u centralizovane berze. Ako korisnici veruju da će berza prvo štititi sebe, a tek onda pomagati žrtvi, poverenje slabi. Ako berza može pokazati da je postupila pravilno, brzo i u skladu sa zakonom, može ublažiti štetu.
Ovaj slučaj takođe pokazuje koliko je KYC sam po sebi nedovoljan ako se ne kombinuje sa stalnim praćenjem ponašanja naloga. Nalog može formalno proći identifikaciju, ali ako iznenada prima sredstva iz krađe, koristi instant swapove i brzo povlači novac, compliance sistemi bi morali da detektuju takvo ponašanje. Statički KYC bez dobrog transaction monitoringa ne zaustavlja laundering.
Mule KYC će verovatno ostati veliki problem u kriptu. Kriminalci mogu kupovati identitete, regrutovati ljude iz siromašnijih regiona, koristiti falsifikovane dokumente ili preuzimati naloge. Berze zato moraju razvijati bolje modele detekcije: povezivanje uređaja, IP obrazaca, ponašanja transakcija, istorije novčanika i rizika destinacija.
Ipak, strože kontrole nose i trošak. Mogu usporiti legitimne korisnike, povećati broj lažnih alarma i zahtevati više compliance osoblja. To je razlog zašto neke berze možda odlažu reakcije ili traže formalne naloge. Ali kod krađa velikih iznosa, spora reakcija može biti praktično isto što i gubitak mogućnosti za povraćaj.
Za regulatore, slučaj će verovatno biti još jedan argument za jači nadzor nad berzama, posebno u oblasti AML-a, response time-a i saradnje sa organima reda. Ako platforme ne mogu dokazati da efikasno reaguju na ukradena sredstva, pritisak za strože kazne i licence će rasti.
Za korisnike, najpraktičnija lekcija je zaštita sopstvenih ključeva i uređaja. Atomic Stealer i slični malware alati ciljaju upravo krajnje korisnike. Hardverski novčanici, odvojeni uređaji, pažnja pri instaliranju aplikacija, provera izvora softvera i izbegavanje sumnjivih fajlova mogu značajno smanjiti rizik. Kada seed phrase jednom bude ukraden, oporavak je izuzetno težak i zavisi od brzine reakcije trećih strana.
Sve u svemu, ZachXBT-jeva tvrdnja da je KuCoin žrtvi krađe od oko 250.000 dolara poslao pravno upozorenje umesto jasne pomoći ponovo otvara pitanje odgovornosti centralizovanih berzi. Sporna sredstva su navodno završila na više KuCoin deposit adresa, potencijalno preko naloga otvorenih uz mule KYC, dok KuCoin tvrdi da poštuje interne procedure i sarađuje sa nadležnim organima. Slučaj nije sudski dokazan i KuCoin još nije dao detaljan javni odgovor na konkretan trag, ali reputaciona šteta je već nastala. Za širu industriju, ovo je podsetnik da berze moraju imati brže, jasnije i korisnicima razumljivije procedure kada ukradeni novac prođe kroz njihove sisteme, jer pravna zaštita kompanije ne sme izgledati važnije od pomoći žrtvama kriminala.
