Хакер похитил $15,97 млн c Coinbase Commerce

В апреле 2024 года аккаунт неназванного мерчанта на Coinbase Commerce совершил ряд подозрительных транзакций с USDC на общую сумму $15,97 млн. По данным онлайн-сыщика ZachXBT, средства украл злоумышленник.

Согласно расследованию, деньги выводили в течение 16 часов посредством свыше 1700 транзакций суммами менее $10 000, вероятно, для обхода AML-системы биржи. 

Часть списка подозрительных транзакций. Данные: ZachXBT. 

Сначала USDC попали на платформу Polygon, после — в Ethereum. Там активы конвертировали в ETH и разделили на три адреса.

Схема распределения украденных средств. Данные: ZachXBT.

Большинство монет с тех пор бездействуют, однако часть вывели на автоматическую биржу eXch и протокол Stake.

ZachXBT обнаружил, что уже через месяц после атаки злоумышленник начал хвастаться богатством в соцсетях. В ходе частной беседы в Telegram хакер подтвердил контроль над адресом, где хранились $6 млн из украденной суммы.

Он также заявлял, что владеет Instagram-профилем с ником Excite и безуспешно пытался выкупить аккаунт с тем же именем в Telegram за $2000. 

Среди прочего, владелец указанного расследователем профиля демонстрировал дорогие часы и ручных обезьян.

Опираясь на данные из открытых источников, ZachXBT пришел к выводу, что злоумышленник находится в Дании. 

Несколько комментаторов обратили внимание на пост, который предположительно показывает лицо хакера.

Предположительно, хакеру помогали сообщники. Детектив заявил, что имеет достаточные улики для привлечения виновных к ответственности.

Личность жертвы пока неизвестна. Платформа не раскрывала подробностей инцидента.

Сам расследователь и комментаторы в соцсетях удивились тому, что система безопасности Coinbase не выявила и не помешала атаке.

«У меня возник вопрос: почему система мониторинга AML Coinbase не выявила эту подозрительную активность в течение 16 часов?», — заключил ZachXBT.

Некоторые обратили внимание, что платформа применяет разные стандарты к частным и корпоративным клиентам, не ограничивая транзакции крупных счетов, чтобы не причинять неудобств.

«Хотя Coinbase AML очень быстро замораживает средства при выводе $10 000 с личных счетов, они, конечно, не так тщательно относятся к крупным корпоративным счетам из-за риска их потерять», — написал один из пользователей X.

Другой комментатор назвал комичным то, что систему защиты Coinbase можно обойти, сделав несколько небольших транзакций.

«Не секрет, что $10 000 — пороговая сумма для дополнительных проверок. Но довольно забавно, как среди всех платформ именно [Coinbase] не улучшила свою систему обнаружения паттернов, чтобы выявлять транзакции меньше $10 000, например, несколько по $9 000. Отличная работа, как всегда», — отметил комментатор.

По словам ZachXBT, расследование продолжается.

Напомним, 9 декабря в Coinbase отреагировали на слухи о массовой блокировке аккаунтов. 

Читайте на 123ru.net