Investigadores rastrearon los fondos robados hasta una cuenta de Coinbase, y la exchange confirmó que había identificado los fondos en 2024.
Una ballena de criptomonedas anónima basada en Puerto Rico demandó a Coinbase esta semana, acusando a la exchange de criptomonedas de no liberar los fondos robados del usuario en un hackeo de 2024.
Aunque detalles importantes en el proceso están censurados, la información en el documento sobre el hackeo se asemeja mucho a un gran exploit en agosto de 2024 que vio a un solo usuario de criptoactivos perder más de US$ 55 millones en una stablecoin de Ethereum, el DAI, después de caer en un golpe de phishing.
El proceso, presentado el lunes (4) en un tribunal federal en San Francisco, alega que, tras el hack, la ballena contrató varias firmas de investigación on-chain para rastrear los fondos cripto. Finalmente, el proceso afirma que los investigadores rastrearon los fondos robados hasta una cuenta de Coinbase, y a principios de diciembre de 2024, la exchange de criptomonedas confirmó que había identificado los fondos, que serían congelados a la espera de una investigación.
Una ballena de criptomonedas ahora afirma, sin embargo, que un año y medio después, aún no ha recibido sus fondos cripto de vuelta, y que Coinbase dijo que no devolverá los fondos hasta ser compelida a hacerlo por una orden judicial.
Coinbase no respondió de inmediato a la solicitud de comentario de Decrypt.
El hack de US$ 55 millones en DAI en 2024 fue identificado por primera vez por el investigador de cripto on-chain pseudónimo ZachXBT. Los hackers usaron una plataforma llamada “Inferno Drainer” para crear una página de inicio de sesión falsa para DeFi Saver, una herramienta de gestión de criptoactivos utilizada por la víctima.
La víctima, pensando que estaba ingresando al sitio, entregó inadvertidamente el control de su billetera a los hackers, quienes inmediatamente enviaron el DAI a otras billeteras de criptoactivos y comenzaron a lavar los fondos con servicios de mixing de monedas.
En el proceso movido contra Coinbase esta semana, el demandante dijo que no se había dado cuenta de que la página de inicio de sesión falsa, que debería ser DefiSaver.com, en cambio terminaba en “.app”.#coinbase
