Uma carteira de criptomoedas controlada pelo governo dos EUA que havia sido drenada de US$ 20 milhões na quinta-feira recebeu a maior parte de seus fundos de volta na sexta-feira, adicionando outra camada de mistério às transações sinalizadas por analistas de blockchain como provavelmente conectadas a um roubo de alto perfil.
O detetive de blockchain pseudônimo ZachXBT disse em um tuíte na quinta-feira que as transferências se assemelhavam ao manual de um mau ator. Envolvendo-se com vários protocolos financeiros descentralizados, a carteira também havia explorado as chamadas exchanges instantâneas depois que os fundos foram movidos por uma série de transferências que “pareciam nefastas“.
Cerca de US$ 19,3 milhões em fundos foram devolvidos à carteira na sexta-feira, de acordo com dados on-chain coletados pela Arkham Intelligence, incluindo Ethereum e a stablecoin USDC. Ainda assim, ZachXBT disse em sua comunidade do Telegram que os fundos transferidos para as exchanges ainda não haviam sido devolvidos.
Até o momento, a carteira controlada pelo governo ainda estava com cerca de US$ 1,2 milhão faltando em comparação ao que havia perdido, de acordo com a plataforma de análise da Arkham. Originalmente, os fundos foram apreendidos pelo Departamento de Justiça dos EUA há dois anos, como conectados ao infame hack da Bitfinex em 2016.
Uma hora após a carteira controlada pelo governo receber os fundos de volta, os fundos começaram a fluir para uma carteira com um endereço começando com “0x0Ca”. Uma pequena quantia de Ethereum foi seguida por uma transferência de US$ 6,1 milhões. Uma pequena quantia de aUSDC, uma versão baseada em Aave da stablecoin que rende juros, foi seguida por US$ 11,6 milhões de aUSDC.
Por último, mas não menos importante, US$ 10 de USDC foram enviados para “0x0Ca”, seguidos por US$ 7.180 da stablecoin. Isso deixou a carteira em uma condição semelhante ao seu estado drenado na quinta-feira, contendo pouco mais de US$ 130 de uma memecoin com tema Trump depois que mais US$ 170 em ETH foram movidos. O token TRUMP foi enviado para a carteira por uma parte desconhecida no início deste ano.
Semelhante a transferências de teste, os governos enviaram pequenas quantidades de criptomoedas antes de transferir ativos digitais em massa. O governo alemão, por exemplo, usou transferências de teste ao vender milhões de dólares em Bitcoin em julho.
Na quinta-feira, o uso da carteira controlada pelo governo de Aave, uma plataforma de empréstimo descentralizada, foi o que inicialmente levantou sobrancelhas no Crypto Twitter. Cerca de US$ 1,1 milhão da stablecoin Tether e US$ 5,4 milhões da USDC foram retirados.
A Global Ledger, uma empresa de análise de blockchain, escreveu em um relatório de sexta-feira que o agente da ameaça havia trocado stablecoins por Ethereum usando a exchange descentralizada (DEX) Uniswap e o agregador de exchange 1inch, que origina negociações em vários locais.
Além disso, o Ethereum fluiu para um serviço chamado n.exchange e nove endereços de depósito diferentes para a Binance, a principal exchange de criptomoedas. Conforme referenciado por ZachXBT, essas são exchanges que usam a Binance como fonte de liquidez.
Em uma postagem de blog de 2021, a Binance alertou que as exchanges aninhadas “fornecem menos segurança e menos garantias” do que a maioria dos locais de negociação, embora muitas vezes sejam usadas por criminosos cibernéticos. Muitas vezes, as exchanges aninhadas também têm várias contas em diferentes exchanges.
A postagem do blog afirmou que a Binance já tomou medidas contra exchanges aninhadas antes, incluindo a Suex, uma exchange operada na Rússia que foi sancionada pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA em 2021. A exchange disse que fechou proativamente várias contas associadas aos serviços da Suex.
A Binance não respondeu imediatamente a uma solicitação de comentário da Decrypt.
*Traduzido com autorização do Decrypt.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.