Coinbase demandada por congelar fondos vinculados a un robo de $55 millones en criptomonedas

Una víctima de phishing en 2024 demanda al exchange, alegando que retiene sus activos robados y exige su devolución tras una orden judicial.

Un tribunal federal de California evalúa la responsabilidad de Coinbase después de que la plataforma congelara fondos robados de un ataque de phishing de 55 millones de dólares. La víctima exige la devolución de sus activos.

Coinbase ha sido demandada en un tribunal federal de California por un residente de Puerto Rico que perdió 55 millones de dólares en stablecoins DAI en un ataque de phishing en agosto de 2024. El demandante acusa al exchange de retener ilegalmente los fondos robados, que fueron depositados en una cuenta de Coinbase tras ser lavados a través del mezclador de criptomonedas Tornado Cash. La plataforma ha congelado los activos pero exige una orden judicial para liberarlos.

Contexto del caso

El incidente original ocurrió en agosto de 2024, cuando la víctima, un residente de Puerto Rico, hizo clic en un enlace malicioso que imitaba el inicio de sesión de DeFi Saver. Este ataque de phishing sofisticado autorizó al atacante a acceder a sus cuentas y billeteras, permitiéndole robar 55 millones de dólares en stablecoins DAI.

Según la demanda, el atacante utilizó la plataforma de malware «Inferno Drainer», un servicio de «scam-as-a-service» (estafa como servicio) que permite a ciberdelincuentes ejecutar robos sin explotar vulnerabilidades de protocolo.

Los fondos robados fueron pasados a través del mezclador de criptomonedas Tornado Cash. Posteriormente, una parte de los fondos «trazables» fue depositada en una cuenta de usuario minorista de Coinbase.

La víctima contrató a las plataformas de análisis Zero Shadow y Five Stones para rastrear las criptomonedas. Las empresas encontraron evidencia que vinculaba el lavado con el ciudadano ucraniano Okelsiy Oleksandrovych Gorelikhin, quien fue nombrado como persona de interés pero no como parte directa de la demanda.

La demanda y las acciones de Coinbase

El 30 de noviembre de 2024, Zero Shadow notificó a Coinbase sobre los fondos depositados en una de sus direcciones. Dos días después, el 2 de diciembre de 2024, Coinbase confirmó que la dirección pertenecía a un usuario minorista y que había implementado «medidas de fricción» para evitar la disposición de los fondos, lo que equivale a un congelamiento.

La demanda cita que Coinbase ha «reconocido» que retiene los fondos. La empresa ha indicado que «se requiere una orden judicial que determine la propiedad antes de liberar los activos congelados».

El demandante solicita al tribunal que lo declare propietario legítimo de los activos congelados y que ordene a Coinbase la devolución de los fondos. La demanda nombra a Coinbase y a un «John Doe» como acusado desconocido, identificado como el perpetrador del robo.

El problema sistémico en la recuperación de activos

El caso pone de manifiesto un problema recurrente en la recuperación de criptomonedas robadas: la falta de un proceso estandarizado entre los exchanges y las víctimas.

Los exchanges como Coinbase pueden congelar fondos sospechosos de ser robados tras recibir alertas. Sin embargo, a menudo requieren una orden judicial para liberar los activos a un reclamante, lo que crea un vacío legal y retrasa la recuperación.

La pregunta central del caso es: ¿Cuál es la responsabilidad de un exchange cuando los fondos robados son depositados de forma «trazable»? La dependencia de órdenes judiciales puede ser una barrera significativa para las víctimas que buscan recuperar sus activos.

Contexto adicional: el aumento de las estafas como servicio

Inferno Drainer, la herramienta utilizada para el ataque, es una plataforma «scam-as-a-service» que permite a atacantes ejecutar robos sin explotar vulnerabilidades de protocolo.

Según la firma de seguridad blockchain Blockaid, el uso de Inferno Drainer se triplicó en la primera mitad de 2024. Pasó de aproximadamente 800 aplicaciones descentralizadas (dApps) maliciosas a principios de año a más de 2,400 al final del período.

Declaraciones y seguimiento

«La denuncia alega que las criptomonedas robadas retenidas en la cuenta de Coinbase son ‘propiedad identificable rastreable hasta los activos robados del demandante’ y añadió que el acusado había solicitado previamente la devolución de los activos», señala el documento legal presentado ante el tribunal.

Cointelegraph ha contactado a Coinbase para obtener más detalles sobre los fondos robados y el camino hacia la recuperación para el usuario.

Información legal y de fuentes

La demanda fue presentada el lunes de la semana actual ante el tribunal federal de San Francisco, California. Las fuentes consultadas incluyen CourtListener, Cointelegraph y Blockaid.

El caso se suma a otros litigios relacionados con la recuperación de activos en el ecosistema cripto, en un momento en que la industria busca establecer protocolos más claros para manejar situaciones de robo y congelación de fondos.