coinedition.com
- Хакер Coinbase отмыл 45 миллионов долларов в украденных ETH с помощью THORChain, сообщает Spot On Chain.
- Хакер, взломавший Coinbase, нагло издевается над сыщиком ZachXBT через сообщение ETH.
- Утечка данных Coinbase затронула 69 тыс. пользователей; биржа предлагает хакеру вознаграждение в размере 20 млн долларов.
Хакер, ответственный за одну из крупнейших взломов в истории криптовалютной биржи Coinbase, начал отмывать украденные средства и при этом открыто издевается над следователями.
По данным платформы блокчейн-аналитики Spot On Chain, злоумышленник продал 17 778 ETH на сумму около $45,48 млн и конвертировал их в стейблкоины DAI по средней цене $2558 за ETH. Сообщается, что транзакции прошли через три недавно созданных кошелька всего за четыре часа.
The hacker, who stole over $300M from #Coinbase users, sold 17,778 $ETH for 45.48M $DAI at an average price of $2,558 via 3 new wallets over the past 4 hours!
— Spot On Chain (@spotonchain) May 22, 2025
Notably:
• These ETH were laundered via #THORChain.
• Shortly after selling, one wallet spent 536K $DAI to buy back… pic.twitter.com/fhisL82vqw
THORChain был взломан для отмывания денег, хакер совершил загадочную повторную покупку ETH
Что особенно важно, хакер опирался на THORChain, децентрализованный протокол ликвидности, для управления отмыванием. THORChain известен тем, что позволяет осуществлять кросс-чейн-обмены, что является удобным инструментом для тех, кто хочет замутить воду и скрыть следы незаконных средств.
Не останавливаясь на этом, хакер вскоре выполнил частичную повторную покупку. Один из кошельков потратил 536 000 DAI на повторную покупку 207,17 ETH по более высокой средней цене в $2 587, что свидетельствует либо о расчетливом позиционировании, либо о намерении внести дополнительную путаницу в усилия по отслеживанию.
Связанные:Binance, Kraken предотвратили взломы с использованием социальной инженерии в отношении сотрудников службы поддержки: отчеты
Но больше всего в этой разворачивающейся драме киберограбления выделяется насмешка хакера над одним из самых уважаемых ончейн-сыщиков криптосообщества, ZachXBT.
Связанный:Bybit быстро устраняет ошибку Apple ID, защищая средства на счетах пользователей в размере 100 тыс. долларов
Насмешка над ZachXBT
В среду вечером злоумышленник отправил транзакцию Ethereum со встроенным фиктивным сообщением, адресованным ZachXBT.
В сообщении содержалась пренебрежительная сленговая фраза «L bozo», подразумевающая, что следователь понес убытки. В сообщении также содержалась ссылка на видео YouTube, на котором легенда НБА Джеймс Уорти курит сигару — визуальная метафора празднования и насмешек.
Насмешка была опубликована ZachXBT через Telegram-канал Investigations, где он подтвердил, что злоумышленник — это тот же человек или та же группа, которая стоит за масштабной утечкой данных, нацеленной на пользователей Coinbase.
По данным Etherscan, вскоре после отправки провокационного сообщения на тот же кошелек (помеченный как «Fake_Phishing1158790») было переведено 8 698 ETH на сумму более 22,6 млн долларов США.
Хронология эскалации
Сага началась с утечки данных, затронувшей по меньшей мере 69 400 клиентов Coinbase. Обнаруженная 11 мая, утечка, как сообщается, возникла из-за уязвимости, эксплуатируемой в декабре предыдущего года.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
В ответ на отказ Coinbase выплатить выкуп в размере $20 млн в биткоинах хакер усилил как технические маневры, так и психологическую войну. С другой стороны, Coinbase ответила собственным вознаграждением в размере $20 млн, стремясь побудить осведомителей или информаторов помочь в аресте преступника(ов).