Хакер украл $15,97 млн с платформы Coinbase Commerce

Дата: 2024-12-12 Автор: Henry Casey Категории: БИЗНЕС

Как выяснил известный онлайн-сыщик ZachXBT, кража была тщательно спланирована и осуществлена с использованием сложной схемы.

В течение 16 часов было проведено более 1700 транзакций, каждая из которых не превышала $10 000. Это, вероятно, позволило обойти системы противодействия отмыванию денег (AML) на бирже. Похищенные средства первоначально перевели на блокчейн Polygon, затем отправили в сеть Ethereum. Там криптовалюту конвертировали в ETH и распределили по трем разным адресам.

Хотя большая часть украденных средств остается без движения, некоторая сумма уже была переведена на децентрализованную биржу eXch и использована через протокол Stake.

ZachXBT обнаружил, что спустя всего месяц после атаки злоумышленник начал демонстрировать свое богатство в социальных сетях. В личной беседе через Telegram он подтвердил владение адресом, на котором находились $6 млн из похищенных средств. Кроме того, хакер заявлял о попытке приобрести за $2000 Telegram-аккаунт с ником Excite, чтобы соответствовать своему Instagram-профилю.

Злоумышленник также публиковал фотографии дорогих аксессуаров и экзотических животных, таких как ручные обезьяны. По данным из открытых источников, ZachXBT предположил, что хакер находится в Дании. Комментаторы заметили пост, где, возможно, было изображено лицо подозреваемого.

Есть основания полагать, что в схеме участвовали сообщники. ZachXBT утверждает, что собрал достаточно улик для привлечения преступников к ответственности. Однако личность пострадавшего продавца пока неизвестна, а Coinbase не раскрывает подробности инцидента.

Событие вызвало критику системы безопасности платформы. "Почему AML-мониторинг Coinbase не заметил столь очевидную активность за 16 часов?" — задался вопросом ZachXBT.

Пользователи отметили, что стандарты безопасности для корпоративных аккаунтов на платформе могут быть менее строгими. "Coinbase легко блокирует личные транзакции на сумму свыше $10 000, но, похоже, позволяет крупным корпоративным клиентам свободно совершать операции, чтобы не потерять их," — отметил один из комментаторов.

Другой пользователь высказал мнение, что платформа должна была улучшить алгоритмы для выявления подозрительных транзакций меньшего размера. "Очевидно, что транзакции по $9 000 можно легко использовать для обхода системы. Это слабое место Coinbase," — подчеркнул он.

По словам ZachXBT, расследование продолжается. В то же время Coinbase не комментирует ситуацию, сосредотачиваясь на слухах о массовой блокировке аккаунтов, которые появились 9 декабря.