Зловмисник, причетний до гучного зламу криптобіржі Coinbase, здійснив обмін криптовалют на суму $42,5 млн, використавши для цього децентралізований протокол THORChain. Крім того, хакер залишив зухвале повідомлення у мережі Ethereum, адресоване відомому криптоаналітику ZachXBT.
Про це розповідає Бізнес • Медіа
Як відбувся злам і реакція аналітиків
«Той самий зловмисник, який заплатив службі підтримки Coinbase, щоби викрасти дані майже користувачів на понад $300 млн, щойно почав тролити мене в ончейні після того, як через THORChain обміняв понад $42,5 млн з біткоїнів на Ethereum», — написав аналітик.
Починаючи з березня 2025 року, за словами ZachXBT, злочинці використали 14 криптогаманців для крадіжки коштів із акаунтів клієнтів Coinbase. У травні загальна сума втрат перевищила $90 млн, при цьому лише за один тиждень було вкрадено $45 млн.
Деталі витоку й юридичні наслідки
15 травня Coinbase офіційно підтвердила факт витоку даних, зазначивши, що інцидент торкнувся менш як 1% користувачів. Серед викраденої інформації — дані із процедури «знай свого клієнта», адреси та номери телефонів. Хакери отримали доступ до даних шляхом підкупу співробітників служби підтримки, ймовірно за межами США, зокрема в Індії, та використанням методів соціальної інженерії.
Компанія Coinbase вирішила не виплачувати вимаганий викуп у $20 млн, а натомість створила спеціальний фонд такого ж розміру для пошуку й покарання винних. Клієнтам пообіцяли компенсацію втрат і заявили про співпрацю з правоохоронними органами.
Після оприлюднення інформації про витік акції Coinbase впали більш ніж на 7%. Проти компанії подано два колективні позови через неналежне інформування клієнтів і можливу халатність, а Міністерство юстиції США розпочало кримінальне розслідування цього інциденту.
Раніше стало відомо, що серед потерпілих — художник із Лос-Анджелеса Ед Суман, який втратив понад $2 млн пенсійних заощаджень у криптовалютах через те, що шахраї, маючи його особисті дані, переконали чоловіка надати сід-фразу від холодного гаманця.