Usuário processa Coinbase após exchange reter criptomoedas roubadas em hack de US$ 55 milhões

A Coinbase está sendo processada por um homem de Porto Rico após a exchange reter criptomoedas que, segundo ele, foram roubadas em um hack de US$ 55 milhões. A ação judicial, protocolada na segunda-feira (26) em um tribunal da Califórnia, alega que a vítima, identificada apenas como “D.B.”, foi alvo de um ataque em 20 de agosto de 2024.

O usuário perdeu seus ativos digitais após clicar em um link malicioso que simulava a ferramenta de gestão DeFi DefiSaver. Sem saber, ele autorizou uma permissão em contrato inteligente, permitindo que os criminosos assumissem o controle de suas carteiras. Os fundos, compostos por stablecoins DAI, foram então transferidos para serviços de lavagem de criptomoedas, como o Tornado Cash, antes de serem depositados na Coinbase.

A exchange congelou os ativos após agentes da vítima, Zero Shadow e Five Stones, rastrearem os fundos e solicitarem o bloqueio. No entanto, a Coinbase se recusou a devolver as criptomoedas sem uma ordem judicial.

Coinbase é acusada de enriquecimento injusto

O processo alega que, embora a Coinbase tenha agido corretamente ao congelar os fundos roubados, sua recusa em devolvê-los se tornou injustificável após a vítima apresentar provas de propriedade legítima. A ação busca cinco acusações contra a exchange, incluindo enriquecimento injusto, e pede restituição de quaisquer lucros obtidos pela empresa com a retenção dos ativos.

Além disso, o processo exige:

• Uma ordem judicial declarando que o autor é o legítimo proprietário dos fundos;
• Determinação para que a Coinbase devolva as criptomoedas;
• Estabelecimento de um trust construtivo sobre os valores.

A ação também processa um John Doe, termo jurídico para identificar o hacker desconhecido, por sete acusações, incluindo fraude, roubo e racketeering (crime organizado). O autor do processo afirma ter identificado um suspeito ucraniano, Oleksiy Oleksandrovych Goreliikhin, supostamente envolvido na lavagem dos fundos.

Hack de US$ 55 milhões coincide com relatos públicos

Embora o processo não divulgue o nome da vítima, o valor total roubado ou outros detalhes, os eventos descritos alinham-se a relatos públicos sobre um ataque de US$ 55 milhões em DAI ocorrido entre 20 e 21 de agosto de 2024. Segundo registros, uma vítima perdeu US$ 55,43 milhões em DAI após assinar uma transação fraudulenta que visava o DeFi Saver Proxy.

O malware Inferno Drainer foi utilizado no ataque, que envolveu a manipulação de contratos inteligentes. Analistas de criptomoedas da época classificaram a ação do usuário como negligente, já que ele tentou reverter a transação após perceber o golpe.

A Coinbase ainda não se manifestou publicamente sobre o caso. A empresa foi contatada pela reportagem, mas não houve resposta até o momento.