24 października 2024 roku haker dokonał brawurowego ataku na portfel rządowy Stanów Zjednoczonych, wykradając z niego 20 milionów dolarów. To przełomowe wydarzenie nie tylko stawia pytania o bezpieczeństwo rządowych operacji na rynku kryptowalut, ale także o przyszłość regulacji i zabezpieczeń tego dynamicznie rozwijającego się sektora.
Portfel, który został skompromitowany, zawierał fundusze przejęte przez władze amerykańskie z włamania na Bitfinex w 2016 roku. Przypomnijmy, że wówczas hakerzy ukradli prawie 4,5 miliarda dolarów w kryptowalutach, z czego rządowi udało się odzyskać większość. Adres, z którego skradziono fundusze, był powiązany z portfelem oznaczonym jako „0xc9E”.
Haker, korzystając z nowoczesnych technik ataku, przetransferował środki do portfela zaczynającego się od „0x348”. Środki te zawierały głównie stablecoiny, takie jak US Dollar Coin (USDC), Tether (USDT), a także aUSD i Ether (ETH). Po przetransferowaniu środków, napastnik rozpoczął proces prania pieniędzy, konwertując stablecoiny na ETH i wykorzystując podejrzane adresy, które mogą być powiązane z usługami prania kryptowalut.
Dane udostępnione przez Arkham Intelligence wskazują, że proceder ten trwa, a napastnik stara się utrudnić śledzenie środków. Przypomnijmy, że firma Arkham ujawniła tę informację na platformie X (dawniej Twitter) 25 października, co dodatkowo wywołało zamieszanie w branży.
Rząd Stanów Zjednoczonych, który do tej pory odzyskał większość środków z ataku na Bitfinex, stoi teraz przed wyzwaniem związanym z ochroną odzyskanych funduszy. 9 października rząd ogłosił, że Bitfinex jako jedyny poszkodowany kwalifikuje się do odszkodowania wynoszącego 120 000 BTC. Jednak obecne wydarzenia rodzą pytania o to, czy Bitfinex otrzyma te środki w terminie, czy też incydent ten opóźni cały proces.
Jak widać, cyberbezpieczeństwo rządowych portfeli kryptowalutowych to temat, który nabiera na znaczeniu, zwłaszcza w kontekście rosnącej adopcji kryptowalut przez instytucje i rządy. Ten przypadek pokazuje, że nawet najpotężniejsze państwa są narażone na ataki i straty, które mogą mieć długofalowe konsekwencje nie tylko dla nich, ale i dla całej branży kryptowalutowej.
Czy ten incydent wpłynie na sposób, w jaki rządy będą zarządzać i zabezpieczać cyfrowe aktywa? Jedno jest pewne: będziemy bacznie śledzić rozwój sytuacji.
