Coinbase demandada por víctima de hackeo de criptomonedas de 55 millones de dólares

Un inversor anónimo de criptomonedas en Puerto Rico ha demandado a Coinbase por un prolongado conflicto sobre millones de criptomonedas robadas. Según el inversor, Coinbase se ha negado durante más de un año y medio a devolver fondos congelados que provendrían de un gran hackeo en 2024.

La demanda fue presentada el lunes en un tribunal federal de San Francisco. Aunque muchos detalles de la acusación no se han revelado, el caso parece estar fuertemente relacionado con un conocido ataque de phishing en el que se robaron más de 55 millones de dólares en monedas digitales.

Coinbase congeló fondos de criptomonedas robadas

Según la demanda, la víctima contrató a varias empresas de investigación tras el hackeo para rastrear las criptomonedas desaparecidas. Dichas investigaciones habrían descubierto que parte de los fondos robados terminó en una cuenta de Coinbase.

De acuerdo con el demandante, la plataforma de criptomonedas confirmó a finales de 2024 que los fondos habían sido identificados. Coinbase decidió congelar los fondos a la espera de una investigación más profunda. Sin embargo, la víctima aún no ha recuperado su cripto. Coinbase habría indicado que los fondos se liberarían solo con una orden judicial oficial.

Ataque de phishing dejó pérdidas por 55 millones de dólares

El hackeo al que probablemente se refiere la demanda fue descubierto en agosto de 2024 por el investigador de blockchain ZachXBT. Según sus hallazgos, los hackers usaron un sitio web de phishing que imitaba al plataforma DeFi Saver. DeFi Saver es un servicio popular que permite a los usuarios gestionar sus criptoactivos.

La víctima creyó que estaba ingresando a la página oficial de DeFi Saver, pero en realidad entró a un sitio falso creado por los hackers. Esto permitió a los atacantes acceder a su billetera digital, es decir, al monedero digital donde se guardan las criptomonedas. Poco después, millones en DAI-stablecoins fueron transferidos a otras billeteras y blanqueados a través de servicios de mezcla de monedas, que dificultan el rastreo de las transacciones.

Un pequeño cambio en la dirección web hizo la diferencia

Según la demanda, la víctima pasó por alto un detalle crucial. El sitio web real de DeFi Saver termina en «.com», mientras que el sitio de phishing usaba un dominio «.app». Esa pequeña diferencia resultó suficiente para que el sitio falso pareciera creíble. El ataque se convirtió en uno de los mayores incidentes de phishing en el sector cripto en 2024.

Pregunta: ¿deben las plataformas de criptomonedas devolver activamente?

El caso podría tener implicaciones sobre cómo las plataformas de criptomonedas manejan los fondos robados. La cuestión central es hasta qué punto plataformas como Coinbase están obligadas a devolver activamente las criptomonedas recuperadas a las víctimas de hackeos.