La Drug Enforcement Administration (DEA), l’agenzia federale del Dipartimento di Giustizia degli Stati Uniti responsabile della lotta al traffico di droga, ha perso più di 50.000 dollari in una truffa di criptovalute.
I fatti
Secondo Forbes, la sezione del DOJ ha inizialmente sequestrato circa 500.000 dollari in USDT lo scorso maggio da due conti Binance, che si sospettava fossero stati utilizzati per trasferire fondi in operazioni di droga. In particolare, i fondi sono stati trasferiti dai conti Binance in questione ai conti della DEA e assicurati tramite un portafoglio Trezor. Successivamente, la DEA ha effettuato una transazione di prova di 45,36 USDT a un indirizzo appartenente allo United States Marshal Service, una procedura standard. A questo punto sono iniziati i problemi per l’agenzia federale statunitense: un truffatore ha individuato la transazione e ha creato un indirizzo vanity i cui primi 5 e ultimi 4 caratteri corrispondevano perfettamente all’indirizzo di destinazione del test iniziale. I vanity address o vanity address sono indirizzi personalizzati di criptovaluta creati rispettando una serie di parametri forniti dagli utenti di detti indirizzi. Questo con l’obiettivo di renderli più personali e facilmente identificabili, ma senza rinunciare alla sicurezza che forniscono. Per incoraggiare la DEA a trasferirgli i fondi e confondere i due indirizzi, il malintenzionato ha inviato piccole somme di USDT all’indirizzo federale in modo da confondere la transazione di prova iniziale con questa. Da qui, tutto ciò che il truffatore doveva fare era incrociare le dita che la DEA sbagliasse indirizzo quando inviava i fondi sequestrati… Ed è quello che è successo con una transazione da 50.000 USDT.
Indagini in corso
Dopo essersi accorta dell’errore, la Drug Enforcement Administration ha contattato Tether, la società che ha emesso USDT, nella speranza di congelare i fondi coinvolti. Ma purtroppo era già troppo tardi: secondo Tether, gli USDT rubati erano già stati trasferiti ed erano ormai irrecuperabili. Poiché USDT è una stablecoin centralizzata, il suo emittente può effettivamente congelare i beni emessi in qualsiasi momento, una possibilità che è oggetto di molti dibattiti. Nell’agosto 2022, ad esempio, Circle ha congelato 75.000 USDC nell’ambito della vicenda Tornado Cash, su ordine dell’Office of Foreign Asset Control (OFAC). Dopo aver indagato insieme all’FBI, la DEA è riuscita a stabilire che gli USDT in questione erano stati scambiati con Ether (ETH) e Bitcoin (BTC), prima di essere trasferiti in nuovi portafogli. Al momento , l’identità del truffatore non è ancora stata rivelata, ma la DEA spera di identificarlo attraverso i conti Binance e i relativi indirizzi e-mail con l’aiuto di Google.
Secondo Forbes, il portafoglio dell’individuo (indirizzo non divulgato) contiene attualmente 40.000 dollari in ETH, dopo aver ricevuto 425.000 dollari attraverso diverse transazioni dallo scorso giugno. Nelle ultime 3 settimane, questo indirizzo avrebbe trasferito più di 300.000 dollari a 7 portafogli diversi.
