Rząd Stanów Zjednoczonych podjął działania po tym, jak nieznany haker zwrócił część funduszy skradzionych w kryptowalutach z portfela powiązanego z rządem.
Dla kontekstu, około 20 milionów dolarów zostało wykradzionych z tego portfela 24 października w głośnym napadzie przypisanym złym aktorom.
Po incydencie około 19,3 miliona dolarów zostało zwrócone do portfela, zgodnie z danymi on-chain udostępnionymi przez Arkham Intelligence 25 października.
Chociaż tylko 88% funduszy zostało odzyskanych, rząd USA od tego czasu przeniósł aktywa do nowego portfela.
Transakcje kryptowalutowe związane z portfelami powiązanymi z rządem USA. Źródło: Arkham Intelligence
Interesujące, że to jeden z ostatnich głośnych incydentów, w których hakerzy postanowili zwrócić skradzione fundusze. Jak podał Finbold, w maju haker zwrócił kryptowalutę o wartości 71 milionów dolarów ofierze phishingu.
Jak przebiegał hack
Wstępna analiza wskazuje, że hakerzy próbowali szybko wyprać fundusze, przenosząc je przez podejrzane adresy powiązane z usługą prania pieniędzy.
Według danych Arkham, 1,25 miliona dolarów w Tetherze (USDT) i 5,5 miliona dolarów w USD Coin (USDC) zostało początkowo przeniesionych z platformy DeFi Aave. Następnie około 13,7 miliona dolarów w aUSDC oraz 446 000 dolarów w Ethereum (ETH) zostało przeniesione do nowego portfela.
Jednocześnie prawie 320 000 dolarów w Ethereum zostało wysłane do różnych giełd, a 80 000 dolarów zostało rozdystrybuowane do mniejszych portfeli.
Interesujące, że tłumaczenia i korzystanie z platform takich jak Coinbase skłoniły do komentarzy na temat postrzeganej ironii w działaniach rządu USA dotyczących kryptowalut. Na przykład w poście na X z 24 października, badacz kryptowalut Zack Voell zauważył, że to „zabawne”, biorąc pod uwagę, że rząd ma sprawy przeciwko dostawcom usług kryptowalutowych, jednocześnie korzystając z ich produktów.
„To dość zabawne, że rząd USA zarabia na yieldach on-chain, podczas gdy pozywa Coinbase i Kraken za oferowanie dostępu do tych samych produktów” – powiedział.
Warto zauważyć, że dotknięte fundusze pochodzą z tych, które zostały przejęte przez rząd USA w hacku Bitfinex z 2016 roku. Interesujące jest to, że sprawcy kradzieży – Ilya Lichtenstein i jego żona, Heather Morgan – mają zostać skazani w listopadzie 2024 roku.
Podczas hacku Lichtenstein ukradł 120 000 Bitcoinów (BTC), wycenianych na ponad 8 miliardów dolarów według aktualnych cen rynkowych.
Luki w dokumentach konfiskaty Bitfinex
Warto zauważyć, że analiza on-chain przeprowadzona przez Ergo BTC wskazała na niespójności i luki w zabezpieczeniach w dokumentach konfiskaty Bitfinex dotyczących zarządzania przejętymi kryptowalutami.
Analityk wskazał na rozbieżności między dokumentacją a agencjami powierniczymi, ponieważ usługa US Marshals (USMS) nie zgłosiła oficjalnie transferu skompromitowanego adresu Ethereum.
W tym celu Ergo ujawniło, że 74 BTC, rzekomo przejęte przez USMS, zostały już wydane, wraz z kolejnymi 3 100 BTC z powiązanych transakcji.
Zwrócił uwagę na zauważalną lukę między zgłoszonymi przejętymi aktywami a rzeczywistymi ruchami on-chain. To wskazuje, że źli aktorzy prawdopodobnie nie skompromitowali wszystkich aktywów przejętych przez Bitfinex, co z kolei wymagało wprowadzenia lepszych środków bezpieczeństwa.
