El gobierno de los Estados Unidos ha tomado medidas después de que un hacker no identificado devolviera parte de los fondos robados en criptomonedas de una billetera vinculada al gobierno.
Para contextualizar, alrededor de $20 millones fueron drenados de esta billetera el 24 de octubre en un robo de alto perfil atribuido a actores maliciosos.
Después del incidente, aproximadamente $19.3 millones fueron devueltos a la billetera, según datos en cadena compartidos por Arkham Intelligence el 25 de octubre.
Aunque solo se recuperó el 88% de los fondos, el gobierno de EE. UU. ha transferido desde entonces los activos a una nueva billetera.
Transacciones de criptomonedas que involucran billeteras vinculadas al gobierno de EE. UU. Fuente: Arkham Intelligence
Curiosamente, este es uno de los recientes incidentes de alto perfil en los que los hackers han optado por reembolsar los fondos robados. Según informó Finbold, en mayo, un hacker devolvió $71 millones en criptomonedas a una víctima de phishing.
Cómo se desarrolló el hackeo
El análisis inicial indica que los hackers intentaron lavar rápidamente los fondos, moviéndolos a través de direcciones sospechosas vinculadas a un servicio de lavado de dinero.
Según datos de Arkham, $1.25 millones en Tether (USDT) y $5.5 millones en USD Coin (USDC) fueron inicialmente movidos desde la plataforma DeFi Aave. Esto fue seguido por aproximadamente $13.7 millones en aUSDC y $446,000 en Ethereum (ETH) transferidos a una nueva billetera.
Al mismo tiempo, casi $320,000 en Ethereum fueron enviados a varias exchanges, y $80,000 fueron distribuidos a billeteras más pequeñas.
Curiosamente, las traducciones y el uso de plataformas como Coinbase han provocado comentarios sobre la ironía percibida en las acciones del gobierno de EE. UU. respecto a las criptomonedas. Por ejemplo, en una publicación de X el 24 de octubre, el investigador de criptomonedas Zack Voell comentó que es "divertido" considerando que el gobierno tiene casos contra proveedores de servicios de criptomonedas mientras se beneficia simultáneamente de sus productos.
"Es bastante divertido que el gobierno de EE. UU. esté ganando rendimiento en cadena mientras está demandando a Coinbase y Kraken por ofrecer acceso a los mismos productos," dijo.
Vale la pena señalar que los fondos afectados provienen de los incautados por el gobierno de EE. UU. en el hackeo de Bitfinex en 2016. Curiosamente, los perpetradores del robo— Ilya Lichtenstein y su esposa, Heather Morgan—están programados para ser sentenciados en noviembre de 2024.
Durante el hackeo, Lichtenstein robó 120,000 Bitcoin (BTC), valorados en más de $8 mil millones a los precios actuales del mercado.
Vacíos en los documentos de confiscación de Bitfinex
Notablemente, un análisis en cadena de Ergo BTC señaló inconsistencias y vulnerabilidades de seguridad en los documentos de confiscación de Bitfinex respecto a la gestión de criptomonedas incautadas.
El analista señaló discrepancias entre la documentación y las agencias de custodia, ya que el Servicio de Alguaciles de EE. UU. (USMS) no reportó oficialmente una transferencia de dirección de Ethereum comprometida.
A tal fin, Ergo reveló que 74 BTC, supuestamente incautados por el USMS, ya se habían gastado, junto con otros 3,100 BTC de transacciones relacionadas.
Destacó una notable discrepancia entre los activos incautados reportados y los movimientos reales en cadena. Esto indica que los actores maliciosos probablemente no comprometieron todos los activos incautados de Bitfinex, lo que, a su vez, exigió medidas de seguridad más mejoradas.
