incrypted.com
- Криптодетектив ZachXBT нашел 14 мошеннических адресов, которые похитили $45 млн со счетов пользователей Coinbase за неделю.
- Злоумышленники использовали социоинженерные схемы.
- В свою очередь криптобиржа до сих пор не отреагировала на инцидент и не обозначила такие адреса в своих инструментах комплаенса.
Криптоаналитик под псевдонимом ZachXBT зафиксировал потери пользователей криптобиржи Coinbase на сумму не менее $45 млн из-за социоинженерного мошенничества за неделю, а общая сумма краж с марта достигла более $90 млн.
По словам криптодетектива, с марта 2025 года злоумышленники использовали 14 адресов для кражи средств пользователей Coinbase, а похищенные биткоины переводили в токены DAI через сети THORChain и Chainflip, используя кросчейн-мосты.
В частности, по информации ZachXBT, 28 марта с аккаунта пользователя Coinbase было похищено 400 BTC (около $34,9 млн на момент совершения транзакции). Все операции сопровождались характерными признаками социоинженерных схем, когда злоумышленники вводят жертв в заблуждение, часто под видом поддержки или «безопасностных» проверок.
«Интересно, что ни одна другая крупная криптобиржа не имеет подобного уровня проблем с социоинженерией», — заявил ZachXBT.
Предыдущие случаи краж в марте:
- 60,16 BTC — 26 марта;
- 46,15 BTC — 25 марта;
- 20,02 BTC — 16 марта.
Несмотря на кражи, Coinbase не внесла ни один из известных адресов в перечень рискованных в собственных системах обнаружения мошенничества, что, по мнению криптоаналитика, ставит под сомнение эффективность текущих процедур защиты пользователей.
Напомним, что недавно ZachXBT проанализировал слабые места криптоиндустрии, отметив несовершенство процедур «знай свою транзакцию» и «знай своего клиента», а также необходимость государственного регулирования даже несмотря на его потенциальное негативное влияние.