Coinbase demandado por retener criptomonedas congeladas tras hackeo de $55 millones

Un ciudadano puertorriqueño ha presentado una demanda contra la plataforma de intercambio de criptomonedas Coinbase tras acusarla de retener indebidamente fondos que fueron robados en un ciberataque valorado en 55 millones de dólares. El caso, interpuesto el pasado lunes en un tribunal de California, involucra a un individuo identificado como «D.B.», víctima de un hackeo ocurrido el 20 de agosto de 2024.

Según la demanda, el afectado perdió sus criptomonedas tras hacer clic en un enlace malicioso que imitaba la herramienta de gestión DeFi DefiSaver. Sin saberlo, autorizó un contrato inteligente que otorgó a los atacantes el control de sus wallets. Los fondos, compuestos por la stablecoin DAI, fueron transferidos a servicios de mezcla de criptomonedas como Tornado Cash para ocultar su rastro y finalmente depositados en Coinbase.

Tras rastrear los fondos, los agentes del demandante, Zero Shadow y Five Stones, solicitaron a Coinbase su congelación. Aunque la plataforma actuó inicialmente bloqueando los activos, se negó a devolverlos al demandante, exigiendo una orden judicial. La demanda alega que Coinbase actuó de manera irrazonable al mantener los fondos congelados incluso después de que el afectado presentara pruebas documentales de su propiedad legítima.

El hackeo de 55 millones de DAI y la conexión con Coinbase

Aunque el nombre del demandante, la cantidad exacta robada y otros detalles están redactados en la demanda, los hechos coinciden con los informes publicados el 21 de agosto de 2024 sobre un robo masivo de 55,43 millones de DAI mediante un ataque de phishing dirigido a usuarios de DeFi Saver Proxy. Según datos de Scam Sniffer, los fondos fueron convertidos a ether tras el robo.

La demanda describe el ataque como «sofisticado» e incluye el uso del malware Inferno Drainer, la manipulación de contratos inteligentes y la conversión de los fondos robados. Analistas de criptomonedas señalaron en su momento que la víctima actuó con «negligencia» al firmar la transacción, aunque intentó revertirla al percatarse del fraude.

Reclamaciones y acusaciones en la demanda

El demandante acusa a Coinbase de enriquecimiento injusto y solicita la restitución de cualquier beneficio obtenido por la plataforma al retener los fondos. Además, pide al tribunal que declare su propiedad legítima sobre los activos, ordene su devolución inmediata y establezca un fideicomiso constructivo sobre los fondos. La demanda también incluye a un «John Doe» para identificar a los hackers desconocidos, contra quienes se presentan siete cargos, entre ellos fraude, robo y blanqueo de capitales.

El demandante afirma haber identificado a un sospechoso clave: Oleksiy Oleksandrovych Goreliikhin, un ciudadano ucraniano acusado de jugar un papel fundamental en el blanqueo de los fondos robados. Hasta el momento, Coinbase no ha emitido declaraciones públicas al respecto. Desde Protos, medio que ha contactado con la plataforma para solicitar su versión, se ha ofrecido actualizar la información en caso de recibir respuesta.