Direcciones de billeteras del gobierno de EE. UU. comprometidas por USD 20 millones

La billetera del gobierno estadounidense conocida como Bitfinex Hack fue comprometida, transfiriendo $20 millones a una nueva billetera que inmediatamente comenzó a intercambiar y blanquear los activos. Las transacciones se originaron en la billetera Bitfinex Hack, que se encuentra bajo custodia desde 2022.

Monederos de criptomonedas pertenecientes al gobierno de EE. UU. fueron comprometidos por 20 millones de dólares. Inicialmente, el monedero Bitfinex Hack recibió fondos de Aave. Posteriormente, se transfirieron hasta 20 millones a una nueva dirección, vinculada a operadores de DEX y financiada sospechosamente por un intercambiador de MetaMask. Resultó que la actividad era, en efecto, un exploit, que intercambiaba y mezclaba los fondos en direcciones sospechosas vinculadas al lavado de dinero. Arkham Intelligence traclos movimientos de tokens y concluyó que el caso sí era un exploit.

𝗨𝗣𝗗𝗔𝗧𝗘: 𝗦𝗘 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗹𝗶𝗻𝗸𝗲𝗱 𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗮𝗽𝗽𝗲𝗮𝗿𝘀 𝘁𝗼 𝗵𝗮𝘃𝗲 𝗯𝗲𝗲𝗻 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲𝗱 𝗳𝗼𝗿 $𝟮𝟬𝗠.

Se han movido sospechosamente 20 millones de dólares en USDC, USDT, aUSDC y ETH desde una dirección vinculada al gobierno estadounidense (0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c) a… pic.twitter.com/UXn1atE1Wx

— Arkham (@arkham) 24 de octubre de 2024

La billetera del gobierno de EE. UU. se activó por primera vez con retiros consecutivos de los fondos de préstamos Aave , devolviendo ETH y monedas estables a la billetera Bitfinex Hack. Hasta ahora, el gobierno de EE. UU. no ha anunciado su participación en las bóvedas de préstamos Aave , lo que ha generado reacciones de sorpresa en redes sociales.

Las direcciones de ETH, USDT, USDC y AUSDC se trasladaron a una única billetera conocida, que ahora alberga alrededor de $6.5 millones. Esta billetera ha sido desmantelada y ha recibido varias transacciones de tokens riesgosas. El valor total de los activos intercambiados alcanzó los $20 millones. 

El gobierno de EE. UU. no ha transferido ninguno de sus BTC, previamente destinados a la venta. Las transacciones más recientes representan una pequeña fracción de la billetera, pero plantean dudas sobre las intenciones exactas que las llevaron a cabo.

La billetera del destinatario comienza a transferir fondos a Binance

Aproximadamente una hora después de transferir $20 millones en ETH y stablecoins a una nueva dirección, los fondos comenzaron a transferirse de nuevo. En cuestión de minutos, la mayoría de los fondos de la billetera se enviaron a Binance. 

La billetera del destinatario también utilizó el 1Inch DEX para intercambiar AUSDC V2 por alrededor de 15 ETH. 

El rápido movimiento de fondos aumenta las sospechas de un posible exploit, ya que el gobierno estadounidense ha sido conservador al vender los activos. Normalmente, los fondos de las bóvedas del gobierno estadounidense pasan por Coinbase Custody, y una transferencia directa a Binance o a un DEX es extremadamente inusual. El movimiento de fondos suele venir acompañado de una advertencia, especialmente en el caso de BTC. En esta ocasión, el gobierno estadounidense actuó como un comerciante rápido, mientras los investigadores on-chain aún intentaban determinar si los eventos formaban parte de un exploit.

Una parte de los fondos también se envió a otra billetera en cuatro transacciones separadas, que no estaban marcadas como pertenecientes a un exchange. Esta última billetera se creó hace dos años y es un centro de alta actividad con flujos constantes de stablecoins y ETH. 

El análisis en cadena descubrió billeteras sospechosas

Las últimas transacciones afectan a una proporción relativamente pequeña de la billetera. Sin embargo, debido al historial de la nueva billetera, estas actividades levantaron sospechas de una posible vulnerabilidad de seguridad. 

La billetera a la que el gobierno estadounidense envió los fondos se financió inicialmente desde la dirección de un usuario de intercambio de MetaMask. Esta dirección no parece una billetera de almacenamiento en frío ni de custodia creada específicamente. El financiador ya había intercambiado tokens ETH, USDC y PRO. 

Las extrañas contrapartes de las billeteras del gobierno de EE. UU. despertaron sospechas de un posible exploit, especialmente considerando que las transacciones ocurrieron con minutos de diferencia, sin preparación previa ni transacciones de prueba. 

Las billeteras hackeadas de Bitfinex retiraron USDT y USDC de Aave de préstamo los fondos por un total de $6.59 millones. Precisamente esos fondos se transfirieron a una nueva dirección.Por última vez, la billetera hackeada de Bitfinex transfirió ETH hace ocho meses, y ahora se almacena en una nueva billetera con actividad limitada. 

La plataforma de intercambio Bitfinex fue hackeada en 2016, robando 119.765 BTC, y se desconoce ladentexacta del hacker. Los fondos provenían de las billeteras calientes de la plataforma. En 2022, las autoridades estadounidenses descubrieron que algunos de los fondos de Bitfinex estaban en manos de Ilya Lichtenstein y su esposa, Heather R. Morgan, quienes controlaban más de 94.000 BTC y otros activos.