Fondi rubati in Dai, una grande balena porta Coinbase in tribunale
Un detentore anonimo accusa Coinbase di non restituire fondi Dai rubati nel 2024 e tracciati verso un conto della piattaforma in una causa a San Francisco.
Un grande detentore anonimo di criptovalute ha portato Coinbase davanti a un tribunale federale di San Francisco, accusando la società di non restituire fondi rubati dopo un attacco informatico del 2024. Decrypt ha scritto che molti dettagli della causa sono oscurati, ma la vicenda richiamerebbe un furto da oltre 55 milioni di dollari in una stablecoin dell’ecosistema Ethereum, la stablecoin Dai; The Block ha riportato che una parte dei fondi sarebbe stata poi ricondotta a un conto utente su Coinbase.
Il ricorrente, descritto da Decrypt come un utente anonimo con base a Porto Rico, sostiene di essere stato vittima di una truffa di phishing che avrebbe svuotato il suo portafoglio. Dopo l’attacco, avrebbe incaricato più società di indagine su blockchain per seguire i movimenti dei fondi; nella ricostruzione contenuta nella denuncia, entro dicembre 2024 Coinbase avrebbe identificato gli asset e li avrebbe congelati in attesa di verifiche. A distanza di circa un anno e mezzo, il ricorrente afferma però di non averli ancora recuperati e sostiene che la piattaforma li rilascerebbe solo dopo un ordine del tribunale.
La dinamica descritta da Decrypt ricalca un exploit segnalato nell’agosto 2024 dal ricercatore on-chain pseudonimo ZachXBT. Gli aggressori avrebbero usato Inferno Drainer per costruire una falsa pagina di accesso a DeFi Saver, strumento di gestione per la finanza decentralizzata: l’utente, convinto di entrare nel servizio legittimo, avrebbe autorizzato operazioni che hanno consegnato il controllo del portafoglio ai truffatori. Per chi segue il funzionamento dei portafogli e delle applicazioni decentralizzate, il contesto tecnico è approfondito nella nostra guida a Ethereum.
Il caso mette in evidenza una tensione ricorrente tra tracciabilità pubblica delle transazioni e recupero effettivo degli asset quando i fondi arrivano su un intermediario centralizzato. Anche quando una società congela somme sospette, la custodia e la restituzione possono richiedere passaggi legali, soprattutto se gli importi sono contestati o se la provenienza deve essere documentata. Un tema simile era emerso anche in ambito finanza decentralizzata, come nel recente caso in cui Aave ha chiesto a un giudice di sbloccare fondi dopo un attacco.
Al momento, dagli elementi riportati da The Block e Decrypt non emerge quale sia l’importo preciso oggi trattenuto sulla piattaforma, né quale quota del furto originario sia stata effettivamente bloccata. La causa resta quindi centrata su parte dei fondi tracciati verso Coinbase e su una documentazione giudiziaria che contiene documenti oscurati in passaggi chiave.
Per il settore, la controversia segnala che il tracciamento on-chain può individuare percorsi e destinazioni dei capitali, ma non garantisce automaticamente la restituzione degli asset sottratti. La decisione del tribunale federale di San Francisco potrà chiarire quali passaggi siano necessari quando una vittima sostiene di aver identificato fondi rubati all’interno di un conto presso una piattaforma regolamentata.