Il portafoglio del governo statunitense noto come Bitfinex Hack è stato compromesso, spostando 20 milioni di dollari su un nuovo portafoglio che ha immediatamente iniziato a scambiare e riciclare i beni. Le transazioni provengono dal portafoglio Bitfinex Hack, tenuto in custodia dal 2022.
I portafogli crittografici appartenenti al governo degli Stati Uniti sono stati compromessi per 20 milioni di dollari. Inizialmente, il portafoglio Bitfinex Hack ha ricevuto fondi da Aave. Successivamente, fino a 20 milioni sono stati trasferiti a un nuovo indirizzo, che aveva collegamenti con i trader DEX ed era stato finanziato in modo sospetto da uno swapper di MetaMask. Si è scoperto che l'attività era effettivamente un exploit, che scambiava e mescolava i fondi in indirizzi sospetti collegati al riciclaggio di denaro. Arkham Intelligence tractracciato i movimenti dei token e ha concluso che il caso era effettivamente un exploit.
𝗨𝗣𝗗𝗔𝗧𝗘: 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗹𝗶𝗻𝗸𝗲𝗱 𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗮𝗽𝗽𝗲𝗮𝗿𝘀 𝘁𝗼 𝗵𝗮𝘃𝗲 𝗯𝗲𝗲𝗻 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲𝗱 𝗳𝗼𝗿 $𝟮𝟬𝗠.
20 milioni di dollari in USDC, USDT, aUSDC ed ETH sono stati spostati in modo sospetto da un indirizzo collegato al governo statunitense 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c a… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) 24 ottobre 2024
Il portafoglio del governo degli Stati Uniti è stato inizialmente attivo con prelievi consecutivi dai pool di prestito Aave , restituendo ETH e stablecoin al portafoglio Bitfinex Hack. Finora, il governo degli Stati Uniti non ha annunciato alcun coinvolgimento con i caveau di prestito Aave , suscitando reazioni di sorpresa sui social media.
Gli indirizzi di ETH, USDT, USDC e AUSDC sono stati trasferiti in un unico portafoglio noto, che ora contiene circa 6,5 milioni di dollari. Il portafoglio è stato svuotato e ha ricevuto diverse transazioni di token rischiose. Il valore complessivo degli asset scambiati ha raggiunto i 20 milioni di dollari.
Il governo degli Stati Uniti non ha spostato alcun BTC, che in precedenza era destinato alla vendita. Le transazioni più recenti rappresentano una piccola frazione del portafoglio, ma sollevano interrogativi sulle esatte intenzioni che hanno portato a tali transazioni.
Il portafoglio del destinatario inizia a spostare fondi su Binance
Circa un'ora dopo aver trasferito 20 milioni di dollari in ETH e stablecoin a un nuovo indirizzo, i fondi hanno ripreso a muoversi. In pochi minuti, la maggior parte del patrimonio del wallet è stata inviata a Binance.
Il portafoglio destinatario ha utilizzato anche l' 1Inch aggregatore DEX scambiare AUSDC V2 con circa 15 ETH.
La rapidità dei movimenti di fondi alimenta ulteriormente i sospetti di un potenziale exploit, poiché il governo statunitense è stato prudente nella vendita degli asset. Di solito, i fondi provenienti dai caveau del governo statunitense passano attraverso Coinbase Custody, e un trasferimento diretto a Binance o a DEX è estremamente insolito. Anche il movimento di fondi è solitamente accompagnato da un avviso, soprattutto per BTC. Questa volta, il governo statunitense si è comportato come un trader veloce, mentre i ricercatori on-chain stavano ancora cercando di determinare se gli eventi facessero parte di un exploit.
Una parte dei fondi è stata inviata anche a un altro portafoglio in quattro transazioni separate, non contrassegnato come appartenente a un exchange. Quest'ultimo portafoglio è stato creato due anni fa ed è un hub ad alta attività con flussi costanti di stablecoin ed ETH.
L'analisi on-chain ha scoperto portafogli sospetti
Le ultime transazioni interessano una quota relativamente piccola del portafoglio. Tuttavia, le attività hanno sollevato il sospetto di un possibile exploit, a causa della storia del nuovo portafoglio.
Il portafoglio a cui il governo degli Stati Uniti ha inviato i fondi è stato inizialmente finanziato dall'indirizzo di un utente di MetaMask. L'indirizzo non sembra un cold storage o un portafoglio custodial creato appositamente. Il finanziatore ha precedenti attività di swap di token ETH, USDC e PRO.
Le strane controparti dei portafogli del governo degli Stati Uniti hanno fatto sorgere il sospetto di un possibile exploit, soprattutto considerando che le transazioni sono avvenute a distanza di pochi minuti l'una dall'altra, senza alcuna preparazione o transazione di prova precedente.
I wallet di Bitfinex hackerati hanno prelevato USDT e USDC dai Aave di prestito pool per un totale di 6,59 milioni di dollari. Sono stati proprio quei fondi a essere trasferiti a un nuovo indirizzo.L'ultima volta, il wallet di Bitfinex hackerato ha trasferito ETH otto mesi fa, e ora è conservato in un nuovo wallet con attività limitata.
L'exchange Bitfinex è stato hackerato nel 2016 per 119.765 BTC, con l'dentesatta dell'hacker sconosciuta. I fondi provenivano dagli hot wallet dell'exchange. Nel 2022, le forze dell'ordine statunitensi hanno scoperto che alcuni dei fondi di Bitfinex erano detenuti da Ilya Lichtenstein e sua moglie Heather R. Morgan, che controllavano oltre 94.000 BTC e altri asset.
