A carteira digital do governo dos EUA conhecida como Bitfinex Hack foi comprometida, transferindo US$ 20 milhões para uma nova carteira que imediatamente começou a trocar e lavar os ativos. As transações têm origem na carteira Bitfinex Hack, que está sob custódia desde 2022.
Carteiras de criptomoedas pertencentes ao governo dos EUA foram comprometidas e perderam US$ 20 milhões. Inicialmente, a carteira hackeada da Bitfinex recebeu fundos da Aave. Em seguida, até US$ 20 milhões foram transferidos para um novo endereço, que tinha ligações com corretoras DEX e foi financiado de forma suspeita por um programa de troca de tokens MetaMask. Descobriu-se que a atividade era, de fato, uma exploração, envolvendo a troca e a mistura dos fundos em endereços suspeitos ligados à lavagem de dinheiro. A Arkham Intelligence traca movimentação dos tokens e concluiu que o caso era, de fato, uma exploração.
𝗨𝗣𝗗𝗔𝗧𝗘: 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗹𝗶𝗻𝗸𝗲𝗱 𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗮𝗽𝗽𝗲𝗮𝗿𝘀 𝘁𝗼 𝗵𝗮𝘃𝗲 𝗯𝗲𝗲𝗻 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲𝗱 𝗳𝗼𝗿 $𝟮𝟬𝗠.
US$ 20 milhões em USDC, USDT, aUSDC e ETH foram transferidos de forma suspeita de um endereço vinculado ao governo dos EUA, 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c, para… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) 24 de outubro de 2024
A carteira do governo dos EUA foi ativada pela primeira vez com saques consecutivos dos pools de empréstimo Aave , devolvendo ETH e stablecoins para a carteira hackeada da Bitfinex. Até o momento, o governo dos EUA não anunciou envolvimento com os cofres de empréstimo Aave , o que causou reações de surpresa nas redes sociais.
Os endereços de ETH, USDT, USDC e AUSDC foram transferidos para uma única carteira conhecida, que agora detém cerca de US$ 6,5 milhões. A carteira foi esvaziada e recebeu diversas transações de tokens de alto risco. O valor total dos ativos trocados chegou a US$ 20 milhões.
O governo dos EUA não movimentou nenhum dos seus BTC, que estavam previamente destinados à venda. As transações mais recentes representam uma pequena fração da carteira, mas levantam questionamentos sobre as intenções exatas que as motivaram.
A carteira do destinatário começa a transferir fundos para a Binance
Cerca de uma hora após a transferência de US$ 20 milhões em ETH e stablecoins para um novo endereço, os fundos começaram a se movimentar novamente. Em poucos minutos, a maior parte dos ativos da carteira foi enviada para a Binance.
A carteira do destinatário também usou o 1Inch agregador DEX trocar AUSDC V2 por cerca de 15 ETH.
A rápida movimentação de fundos aumenta ainda mais as suspeitas de uma possível exploração, visto que o governo dos EUA tem sido conservador na venda de ativos. Normalmente, os fundos dos cofres do governo americano passam pela custódia da Coinbase, e uma transferência direta para a Binance ou para uma DEX é extremamente incomum. A movimentação de fundos geralmente também vem acompanhada de um aviso, especialmente para o BTC. Desta vez, o governo americano se comportou como um negociador rápido, enquanto os pesquisadores on-chain ainda tentavam determinar se os eventos faziam parte de uma exploração.
Parte dos fundos também foi enviada para uma terceira carteira com em quatro transações separadas, não identificadas como pertencentes a uma corretora. Essa última carteira foi criada há dois anos e é um centro de alta atividade com fluxos constantes de stablecoins e ETH.
A análise on-chain revelou carteiras suspeitas
As transações mais recentes afetam uma parcela relativamente pequena da carteira. No entanto, as atividades levantaram suspeitas de uma possível exploração, devido ao histórico da nova carteira.
A carteira para a qual o governo dos EUA enviou os fundos foi inicialmente financiada pelo endereço de um usuário de swap do MetaMask. O endereço não parece ser uma carteira de armazenamento a frio ou de custódia criada especificamente para esse fim. O financiador possui histórico de trocas de ETH, USDC e tokens PRO.
As contrapartes estranhas das carteiras do governo dos EUA levantaram suspeitas de uma possível exploração, especialmente considerando que as transações ocorreram com poucos minutos de diferença, sem preparação prévia ou transações de teste.
As carteiras afetadas pelo ataque à Bitfinex retiraram USDT e USDC dos Aave de empréstimo pools , totalizando US$ 6,59 milhões. Esses fundos foram justamente transferidos para um novo endereço.A última movimentação de ETH na carteira afetada pelo ataque à Bitfinex ocorreu há oito meses, e agora o valor está armazenado em uma nova carteira com atividade limitada.
A corretora Bitfinex foi alvo de um ataque hacker em 2016, que resultou no roubo de 119.765 BTC. Adentexata do hacker permanece desconhecida. Os fundos eram provenientes das carteiras online da corretora. Em 2022, autoridades policiais dos EUA descobriram que parte dos fundos da Bitfinex estava em poder de Ilya Lichtenstein e sua esposa, Heather R. Morgan, que controlavam mais de 94 mil BTC e outros ativos.
