En Resumen
- Una billetera controlada por el gobierno de EE.UU. que había sido despojada de $20 millones el jueves, recibió la mayor parte de sus fondos de vuelta el viernes, añadiendo otra capa de misterio a las transacciones señaladas por analistas blockchain como probablemente conectadas a un robo de alto perfil.
- Aproximadamente $19,3 millones en fondos, incluyendo Ethereum y la stablecoin USDC, fueron devueltos al monedero temprano el viernes, según datos on-chain recopilados por Arkham Intelligence.
- Los fondos transferidos a exchanges aún no habían sido devueltos, y la billetera controlada por el gobierno todavía presenta una diferencia de alrededor de $1,2 millones en comparación con lo que había perdido.
Una billetera controlada por el gobierno de EE.UU. que había sido despojada de $20 millones el jueves, recibió la mayor parte de sus fondos de vuelta el viernes, añadiendo otra capa de misterio a las transacciones señaladas por analistas blockchain como probablemente conectadas a un robo de alto perfil.
El investigador de blockchain ZachXBT había dicho en un tuit el jueves que las transferencias se asemejaban al modus operandi de un actor malintencionado. Interactuando con varios protocolos de finanzas descentralizadas, el monedero también había utilizado los llamados exchanges instantáneos después de que los fondos fueran movidos a través de una serie de transferencias que “parecían sospechosas.”
Aproximadamente $19,3 millones en fondos habían sido devueltos al monedero temprano el viernes, según datos on-chain recopilados por Arkham Intelligence, incluyendo Ethereum y la criptomoneda estable o stablecoin USDC. Aun así, ZachXBT dijo en su comunidad de Telegram que los fondos transferidos a exchanges aún no habían sido devueltos.
Hasta el momento de esta redacción, la billetera controlada por el gobierno todavía presenta una diferencia de alrededor de $1,2 millones en comparación con lo que había perdido, según la plataforma de análisis de Arkham. Originalmente, los fondos habían sido incautados por el Departamento de Justicia de EE.UU. hace dos años, en relación con el famoso hackeo de Bitfinex en 2016.
Una hora después de que la billetera controlada por el gobierno recibiera los fondos de vuelta, estos comenzaron a fluir hacia una billetera con una dirección que comienza con "0x0Ca". Primero se transfirió una pequeña cantidad de Ethereum, seguida de una transferencia de $6.1 millones. Luego, una pequeña cantidad de aUSDC, una versión basada en Aave de la stablecoin que genera intereses, fue seguida por $11.6 millones de aUSDC.
Por último, se enviaron $10 de USDC a "0x0Ca", seguidos de $7.180 de la stablecoin. Eso dejó la billetera en una condición que se asemejaba a su estado agotado el jueves, conteniendo poco más de $130 de una moneda meme con temática de Trump después de que se movieran otros $170 en ETH. El token TRUMP había sido enviado a la billetera por una parte desconocida a principios de este año.
Anteriormente, los gobiernos han enviado pequeñas cantidades de criptomonedas antes de cambiar activos digitales a granel. Por ejemplo, el gobierno alemán, utilizó transferencias de prueba al vender millones de dólares en Bitcoin en julio.
El jueves, el uso de la billetera controlada por el gobierno de Aave, una plataforma de préstamos descentralizada, fue lo que inicialmente levantó sospechas en Cripto Twitter. Se habían retirado alrededor de $1,1 millones en la stablecoin Tether y $5.4 millones en USDC.
Global Ledger, una firma de análisis de blockchain, escribió en un informe del viernes que el actor amenazante había intercambiado stablecoins por Ethereum utilizando el exchange descentralizado (DEX) Uniswap y el agregador de exchanges 1inch, que busca operaciones en múltiples lugares. El Ethereum fluyó a un servicio llamado n.exchange y a nueve direcciones de depósito diferentes para Binance. Según ZachXBT, estos son exchanges que utilizan a Binance como fuente de liquidez.
En una publicación de blog de 2021, Binance advirtió que los exchanges anidados "ofrecen menos seguridad y menos garantías" que la mayoría de los lugares de negociación, y a menudo son utilizadas por ciberdelincuentes. A menudo, los exchanges anidados también tienen múltiples cuentas en diferentes bolsas.
La publicación del blog afirmó que anteriormente Binance ha tomado medidas contra los exchanges anidados, incluida Suex, una bolsa operada desde Rusia que fue sancionada por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos en 2021. El exchange dijo que cerró de forma proactiva varias cuentas asociadas con los servicios de Suex.
Binance no respondió de inmediato a una solicitud de comentarios de Decrypt.
Nota del editor: Esta historia fue actualizada después de su publicación con detalles adicionales.
Editado por Andrew Hayward