Как мошенники украли $20 млн крипты у правительства США

25 октября аналитическая компания Arkham Intelligence опубликовала новость, что с криптокошелька, связанного с правительством США, украли около $20 миллионов.

Arkham Intelligence заметила странные транзакции после восьми месяцев бездействия кошелька.

Злоумышленники сняли деньги через кредитный протокол Aave и в общей сложности украли $13,7 млн в aUSDC, $5,4 млн — в USDC, $1,1 млн — в USDT и $446 000 — в токенах Ether (ETH).

В 2016 году хакеры украли c биржи Bitfinex почти $4,5 млрд криптоактивов. Позже правительство США восстановило большую часть этих средств и перевело их на кошелек «0xc9E», который и был скомпрометирован 25 октября.

По каким признакам Arkham вычислили кражу

Во-первых, криптокошелек, который получил украденные активы, был создан всего пять дней назад. Arkham также отметила, что этот кошелек связан с криптобиржей CoinSpot.

Во-вторых, государственные служащие не стали бы использовать такие сервисы, как Switchain и N.Exchange, для перемещения активов из своих кошельков.

И наконец, согласно данным Arkham, украденные деньги сейчас отмываются через адреса, которые ранее использовались в преступной деятельности. На вредоносном кошельке злоумышленников, который изначально использовался для вывода средств, по-прежнему хранится около $13 млн.

Как украденные активы связаны со взломом Bitfinex

Украденные средства появились в результате крупнейшего преступления — взлома биржи Bitfinex в 2016 году. Тогда было украдено 119 754 биткоина, которые на данный момент оцениваются около $8,2 млрд.

Прорыв в расследовании произошел в 2022 году, когда власти США арестовали Илью Лихтенштейна и его жену Хизер Морган. Оба обвиняемых признали свою вину в отмывании денег и сговоре в июле 2023 года, и у них изъяли около $3,6 миллиарда.

Прокуроры предложили приговорить Морган к 18 месяцам тюремного заключения. Она сотрудничала с властями, помогая раскрыть детали схемы Лихтенштейна и сама играла незначительную роль в преступлении.

Что касается Лихтенштейна, он может получить пятилетний срок лишения свободы. Это меньше, чем максимальные 20 лет, из-за его сотрудничества со следствием и отсутствия судимостей в прошлом.

Министерство юстиции США не комментирует ситуацию

Согласно последним сообщениям, связанный с правительством кошелек содержит только $127 мем-монет на политтематику, которые хакеры могли счесть бесполезными. Министерство юстиции США пока не прокомментировало инцидент. Однако прозрачность блокчейна позволяет третьим лицам проверить масштаб и охват такого рода инцидентов, а это значит, что правительственным чиновникам в какой-то момент придется предоставить объяснения произошедшего.

Потеря столь крупных сумм — нетипичная ситуация для правоохранительных органов, что ставит под сомнение их квалификацию в управлении цифровыми активами. Министерство юстиции США, возможно, придется предоставить дополнительную информацию о своих протоколах безопасности и предложить изменения в их текущей практике, чтобы гарантировать, что подобные инциденты больше не повторятся.

В июле этого года Служба маршалов США (подразделение Министерства юстиции США) выбрала Coinbase в качестве партнера для управления портфелем цифровых активов. Неясно, управлялся ли этот кошелек, связанный с Bitfinex, программой Coinbase Prime — сервисом по управлению активами, который контролирует более $300 млрд в активах институциональных клиентов. Поскольку кошелек не использовался в течение восьми месяцев, весьма вероятно, что этот адрес не управлялся Coinbase.

Однозначно этот случай поднимает вопрос о том, насколько хорошо Министерство контролирует средства, которые изымает у третьих лиц.

И заметим, что, согласно отчету Forbes за 2023 год, правительство США владеет биткоинами на сумму более $5 миллиардов. Большинство этих токенов были изъяты правоохранительными органами в ходе расследований.