Un demandante con sede en Puerto Rico presentó una acción legal contra el intercambio de criptomonedas Coinbase en un tribunal federal de San Francisco. El litigio busca recuperar un lote de activos digitales que se encuentran actualmente bloqueados en la plataforma, los cuales están directamente vinculados a un robo de 55,43 millones de dólares en DAI ejecutado durante el tercer trimestre de 2024. La demanda exige que la justicia estadounidense declare al demandante como el propietario legítimo de los fondos para forzar su liberación.
El conflicto legal expone los protocolos operativos que aplican las plataformas centralizadas frente a la recepción de capital proveniente de exploits en finanzas descentralizadas (DeFi). Según la demanda, Coinbase accedió a congelar los activos depositados en una cuenta minorista tras recibir notificaciones de firmas de análisis forense, pero la empresa indicó que es obligatoria una orden judicial que adjudique la titularidad de los fondos antes de proceder con cualquier devolución al usuario afectado.
Origen del ataque de phishing e infraestructura maliciosa
🚨 $55.43M DAI Phished 🚨
A victim lost $55.43M in DAI after signing a phishing transaction. The drainer re-assigned the ownership of the DeFi Saver Proxy, and within hours, all funds were drained. The stolen assets are now in 5 intermediate wallets.
Here's a breakdown of what… pic.twitter.com/5FEp7ACxWI
— Global Ledger Alerts (@GlobalLedger) August 21, 2024
El origen de este capital se remonta al 21 de agosto de 2024. En esa fecha, el demandante fue víctima de un ataque de phishing de alta sofisticación. El perpetrador engañó a la víctima para que autorizara una transacción mediante un inicio de sesión fraudulento asociado a la plataforma DeFi Saver. Los registros de la alerta de seguridad sobre la transacción maliciosa confirman que el atacante reasignó la propiedad del contrato inteligente proxy del usuario y drenó la totalidad de las reservas en DAI en cuestión de horas. Tras el ataque inicial, los fondos fueron transferidos a 5 billeteras intermedias para dificultar su rastreo en la red Ethereum.
Para ejecutar la sustracción de los activos, el atacante empleó una infraestructura de malware conocida como Inferno Drainer. Este software opera bajo un modelo de estafa como servicio (scam-as-a-service), permitiendo a actores maliciosos facilitar el robo de activos digitales sin necesidad de identificar o explotar vulnerabilidades de código a nivel de protocolo.
Según datos de la firma de seguridad blockchain Blockaid, esta herramienta maliciosa triplicó su uso durante la primera mitad de 2024, pasando de operar en aproximadamente 800 aplicaciones descentralizadas fraudulentas a principios de año a más de 2400 plataformas maliciosas.
Rastreo forense y retención de fondos
Tras la pérdida del capital, la víctima notificó a las autoridades policiales y contrató a las plataformas de inteligencia de criptomonedas Zero Shadow y Five Stones Intelligence para ejecutar un análisis en cadena (on-chain). Las firmas rastrearon los fondos a través del mezclador de criptomonedas Tornado Cash, identificando patrones de lavado de dinero que condujeron a la vinculación de los activos con un ciudadano ucraniano identificado como Okelsiy Oleksandrovych Gorelikhin.
El 30 de noviembre de 2024, Zero Shadow emitió una notificación formal a Coinbase. El reporte técnico indicaba que una fracción del capital robado había superado los procesos de ofuscación y se encontraba depositado en una dirección específica alojada en la infraestructura del intercambio. La firma forense solicitó a la plataforma aplicar los procedimientos de debida diligencia correspondientes.
El 2 de diciembre de 2024, Coinbase confirmó la recepción del aviso y verificó que la dirección receptora pertenecía a un cliente minorista de su plataforma. Como respuesta inmediata, la empresa implementó medidas de fricción en la cuenta del usuario para evitar la disipación de los fondos mientras se ejecutaba una investigación interna.
A pesar de la retención del capital, el proceso de recuperación se estancó en la etapa de liberación. Los documentos presentados detallan que el intercambio reconoció la tenencia del capital rastreado, pero mantuvo una postura de cumplimiento estricto. La plataforma solicita una orden judicial que adjudique la propiedad para mitigar cualquier riesgo legal derivado de una transferencia unilateral de los saldos retenidos.
El expediente oficial del caso incluye también a un acusado anónimo catalogado como “John Doe”, quien es señalado como el responsable directo de ejecutar el robo original. El demandante argumenta que la criptomoneda retenida en la cuenta de Coinbase constituye una propiedad claramente identificable y rastreable hasta el capital sustraído originalmente.
El proceso judicial aguarda la programación del calendario de audiencias preliminares en el tribunal federal de California. Durante las próximas semanas, la corte deberá determinar si emite la declaración de propiedad solicitada por el demandante, lo que establecería el mandato normativo para la liberación final de los activos retenidos por Coinbase.
Este artículo tiene fines informativos y no constituye asesoramiento financiero.
