Хакер украв $15,97 млн із платформи Coinbase Commerce
Дата: 2024-12-12 Автор: Henry Casey Категорії: БІЗНЕС
Як з'ясував відомий онлайн-сищик ZachXBT, крадіжка була ретельно спланована та здійснена з використанням складної схеми.
Протягом 16 години було проведено понад 1700 транзакцій, кожна з яких не перевищувала $10 000. Це, ймовірно, дозволило обійти системи протидії відмиванню грошей (AML) на біржі. Викрадені кошти спочатку перевели на блокчейн Polygon, потім відправили до мережі Ethereum. Там криптовалюту конвертували в ETH і розподілили за трьома різними адресами.
Хоча більшість украдених коштів залишається без руху, деяку суму вже було переведено на децентралізовану біржу eXch та використано через протокол Stake.
ZachXBT виявив, що всього через місяць після атаки зловмисник почав демонструвати своє багатство в соціальних мережах. В особистій бесіді через Telegram він підтвердив володіння адресою, на якій знаходилися $6 млн із викрадених коштів. Крім того, хакер заявляв про спробу придбати за $2000 Telegram-аккаунт з ніком Excite, щоб відповідати своєму Instagram-профілю.
Зловмисник також публікував фотографії дорогих аксесуарів та екзотичних тварин, таких як ручні мавпи. За даними відкритих джерел, ZachXBT припустив, що хакер знаходиться в Данії. Коментатори помітили пост, де, можливо, було зображено обличчя підозрюваного.
Є підстави вважати, що у схемі брали участь спільники. ZachXBT стверджує, що зібрав достатньо доказів для притягнення злочинців до відповідальності. Проте особа постраждалого продавця поки невідома, а Coinbase не розкриває подробиці інциденту.
Подія викликала критику системи безпеки платформи. "Чому AML-моніторинг Coinbase не помітив такої очевидної активності за 16 годин?" — запитав ZachXBT.
Користувачі зазначили, що стандарти безпеки для корпоративних облікових записів на платформі можуть бути менш суворими. "Coinbase легко блокує особисті транзакції на суму понад $10 000, але, схоже, дозволяє великим корпоративним клієнтам вільно здійснювати операції, щоб не втратити їх", - зазначив один із коментаторів.
Інший користувач висловив думку, що платформа мала поліпшити алгоритми для виявлення підозрілих транзакцій меншого розміру. "Очевидно, що транзакції по $9 000 можна легко використовувати для обходу системи. Це слабке місце Coinbase", - наголосив він.
За словами ZachXBT, розслідування продовжується. У той же час Coinbase не коментує ситуацію, зосереджуючись на чутках про масове блокування облікових записів, які з'явилися 9 грудня.
