Puntos clave de la noticia:
- Coinbase enfrenta una demanda federal por criptoactivos presuntamente congelados tras un robo phishing de $55 millones en DAI vinculado a una estafa de inicio de sesión de DeFi Saver.
- El demandante afirma que fondos rastreados ingresaron a una cuenta de Coinbase después de pasar por Tornado Cash, pero Coinbase exige una orden judicial antes de liberarlos.
- El caso expone la fricción entre analítica blockchain, congelamientos de exchanges, adjudicación de propiedad y restitución a víctimas tras robos de scam-as-a-service vinculados a Inferno Drainer.
Coinbase enfrenta una demanda federal por criptoactivos que congeló tras un robo phishing de $55 millones en DAI, convirtiendo una aparente victoria de recuperación en una disputa de custodia. El demandante, con sede en Puerto Rico, afirma que activos robados en un incidente de DeFi Saver en agosto de 2024 fueron rastreados hasta una cuenta minorista de Coinbase después de pasar por Tornado Cash. Coinbase habría congelado los fondos, pero se negó a liberarlos sin una orden judicial. La tensión es que los activos congelados se convierten en evidencia atrapada, porque el exchange pudo haber frenado la dispersión de fondos, pero aun así dejó a la víctima obligada a litigar la propiedad antes de cualquier devolución.
Los fondos congelados exponen la fricción en la recuperación cripto
La demanda, presentada el lunes ante un tribunal federal de San Francisco, pide al juez declarar al demandante como propietario legítimo de los activos congelados y ordenar a Coinbase devolverlos. También nombra a un demandado desconocido, John Doe, acusado de ejecutar el robo. Según la presentación, Coinbase reconoció que mantenía fondos rastreados e indicó que la propiedad debía ser adjudicada antes de liberarlos. En términos prácticos, el rastreo de activos llegó al exchange antes que la certeza legal, exponiendo la brecha entre analítica blockchain, congelamientos de exchanges y el proceso judicial necesario para mover fondos hacia un reclamante.
El robo subyacente muestra por qué esa brecha importa. El atacante habría usado una página falsa de inicio de sesión de DeFi Saver para engañar a la víctima, hacerla hacer clic en un enlace malicioso y autorizar acceso a su billetera. El exploit fue vinculado a Inferno Drainer, una plataforma de wallet-draining como servicio que ayuda a atacantes a robar activos sin explotar directamente código de protocolo. Después, la víctima notificó a las autoridades y contrató a Zero Shadow y Five Stones Intelligence para rastrear los fondos. Eso convierte el caso en algo menos relacionado con fallas de código y más con infraestructura de engaño, donde phishing, lavado y respuesta de cumplimiento chocan una vez que los activos se vuelven rastreables.
Zero Shadow habría notificado a Coinbase el 30 de noviembre de 2024 que fondos robados vinculados al caso habían ingresado a una dirección de Coinbase. El 2 de diciembre, Coinbase confirmó que la dirección pertenecía a un usuario y dijo que había aplicado medidas de fricción para evitar la dispersión mientras investigaba. La demanda sostiene que los criptoactivos en esa cuenta son propiedad identificable y rastreable hasta los activos robados. Para la industria, la demanda pone a prueba la responsabilidad de los exchanges tras los congelamientos, porque detener movimientos sospechosos es solo la mitad del problema de recuperación. La cuestión más difícil es quién decide cuándo los criptoactivos congelados pueden salir de custodia y volver a una víctima.
