90 millones de la bóveda federal: hackers demostraron a EE. UU. que sus "billeteras seguras" son un coladero
El Servicio de Alguaciles confirmó el hackeo de las direcciones que guardaban criptoactivos incautados
Las autoridades estadounidenses están investigando el posible robo de decenas de millones de dólares en criptomonedas desde billeteras digitales donde se almacenan activos incautados a delincuentes. El motivo de la investigación fue una filtración extraña que no detectaron los servicios de seguridad, sino un investigador de internet que se topó por casualidad con la jactancia de hackers en un chat privado.
El Servicio de Alguaciles de Estados Unidos confirmó que inició una revisión de la información sobre un posible hackeo de billeteras digitales usadas para almacenar criptoactivos incautados en casos penales federales. Según investigadores de la comunidad blockchain, desde una de esas billeteras a finales de 2025 podrían haberse retirado más de 60 millones de dólares. Otra transacción sospechosa por alrededor de 24 millones de dólares se registró en el otoño de 2024. El volumen total de posibles sustracciones relacionadas con estas direcciones podría superar los 90 millones de dólares.
La historia salió a la luz después de que un investigador digital independiente bajo el seudónimo ZachXBT observó direcciones de billeteras gubernamentales durante una discusión en línea entre dos hackers. Mostraban entre sí sus criptoactivos en un chat, tratando de demostrar quién tenía más fondos. Durante la demostración de pantalla, el investigador identificó billeteras vinculadas a entidades estatales y comenzó a rastrear el origen de los fondos. Así se descubrió que el dinero, con toda probabilidad, había sido retirado de direcciones vinculadas al Servicio de Alguaciles de Estados Unidos.
La conversación tuvo lugar en una comunidad cerrada llamada «The Com», que, por datos del FBI, agrupa a varias organizaciones cibercriminales. Es un espacio en línea con miles de participantes, incluidos menores de edad, donde se discuten y cometen diversos delitos digitales en Estados Unidos, Canadá y Reino Unido. En estos chats con frecuencia se organizan las llamadas competiciones para mostrar fondos robados, en las que los participantes presumen de los saldos de sus billeteras.
Uno de los participantes en el conflicto era un hacker conocido como John «Lick» Dagita. Se cree que fue él quien mostró una billetera vinculada a decenas de millones de dólares de fondos robados. Además, más tarde él mismo envió al investigador una pequeña cantidad en ether desde una de esas direcciones. ZachXBT afirmó que todos esos fondos los envía a la dirección oficial del gobierno de Estados Unidos para su confiscación.
La atención adicional al caso la atrajo la información sobre la familia del sospechoso. Según el investigador, el padre de John Dagita dirige una empresa que tiene un contrato vigente con las autoridades federales y ayuda al Servicio de Alguaciles de Estados Unidos a gestionar y enajenar activos digitales confiscados. Esta circunstancia planteó preguntas sobre un posible acceso a la infraestructura de almacenamiento de criptomonedas.
El Servicio de Alguaciles de Estados Unidos por ahora no revela detalles de la investigación y se limita a señalar que la revisión continúa. La agencia no solo es responsable del almacenamiento y la enajenación de los activos incautados, sino también de la protección de jueces, la búsqueda de fugitivos y el programa de protección de testigos. Según datos obtenidos anteriormente mediante una solicitud en virtud de la ley de libertad de información, en el balance del servicio figuraban casi 29.000 bitcoins confiscados por un valor total de alrededor de 3,4 mil millones de dólares.