Según un reciente informe Según Forbes, la Agencia Antidrogas de EE. UU. (DEA) transfirió inadvertidamente 50.000 dólares en criptomonedas incautadas a un hacker, que ha acumulado cientos de miles en Ethereum (ETH) en unos pocos meses.
A principios de este año, la DEA confiscó aproximadamente 500.000 dólares en Tether, una moneda estable vinculada 1:1 al dólar estadounidense, de dos cuentas de Binance sospechosas de estar involucradas en transacciones ilegales de narcóticos.
Los fondos se almacenaron de forma segura en cuentas controladas por la DEA, protegidos dentro de una billetera basada en components Trezor en una instalación «altamente segura». Sin embargo, la vigilancia de la agencia pronto se vio comprometida por un estafador que aprovechó una conocida estafa criptográfica.
El engaño criptográfico del Airdrop
Al monitorear de cerca la cadena de bloques, el estafador identificó una excelente oportunidad cuando la DEA realizó un pago de prueba de $45,36 en Tether al Servicio de Alguaciles de los Estados Unidos como parte del proceso de decomiso estándar.
Aprovechando el momento, el estafador rápidamente estableció una dirección de criptomoneda que «imitaba» la cuenta de los Marshals al hacer coincidir los primeros cinco y los últimos cuatro caracteres.
Explotando la práctica común de copiar y pegar largas direcciones criptográficas, el estafador utilizó el método «airdrop» para colocar un token en la cuenta de la DEA, haciendo parecer que el pago se realizó a los Marshals. En consecuencia, la DEA envió por mistake más de 55.000 dólares al estafador en una sola transacción.
Al descubrir la transacción fraudulenta, los alguaciles alertaron rápidamente a la DEA e iniciaron una investigación conjunta con el FBI.
Según el informe, se reveló que los fondos robados se convirtieron en Ethereum y se transfirieron a una nueva billetera.
Si bien se desconoce la identidad del propietario de la billetera, los investigadores observaron que dos cuentas de Binance habían estado cubriendo las «tarifas de fuel» del estafador, que son cargos por utilizar la potencia informática de la purple Ether.
Los agentes ahora confían en Google para proporcionar clientes potenciales a través de las dos direcciones de Gmail asociadas con las cuentas de Binance.
Siguiendo el rastro electronic
Según el informe, los análisis de las transacciones de la billetera del estafador revelan una actividad significativa. La billetera actualmente contiene casi $40,000 en Ether, con una afluencia de $425,000 desde junio.
En unique, durante las últimas tres semanas, se ha distribuido la asombrosa cantidad de 300.000 dólares en siete carteras diferentes, lo que complica aún más los esfuerzos para rastrear los fondos y detener al perpetrador.
La pérdida accidental de criptomonedas incautadas por parte de la DEA subraya la creciente prevalencia de estafas criptográficas, que a menudo se aprovechan de la dependencia de los usuarios del primer y último carácter de las direcciones de billetera.
Si bien existen herramientas como el Handle Screening de Chainalysis para detectar direcciones fraudulentas, no está claro si la DEA emplea activamente tales medidas en el manejo de las incautaciones de criptoactivos.
Sin embargo, a medida que los ciberdelincuentes continúan explotando las vulnerabilidades de los sistemas digitales, las agencias deben adoptar procedimientos de verificación mejorados y aprovechar herramientas avanzadas para combatir el crimen y los riesgos de fraude.
La investigación de este caso de alto perfil continúa en curso, con la esperanza de identificar y llevar al perpetrador ante la justicia y al mismo tiempo catalizar mejores medidas de ciberseguridad dentro de las agencias encargadas de hacer cumplir la ley.
Imagen destacada de iStock, gráfico de TradingView.com