Forklog 2025-05-22 07:41:47

Связанный с похищением $300 млн у Coinbase хакер обменял $45 млн через Thorchain

Неизвестный, причастный к краже $300 млн у пользователей биржи Coinbase, обменял $42,5 млн в биткоинах на Ethereum через Thorchain. Об этом сообщил ончейн-сыщик ZachXBT. Эксперт опубликовал скриншот из блокчейн-обозревателя, на котором злоумышленник оставил ему ончейн-послание: L bozo. В криптосленге это насмешка, где L означает «поражение» (от loss), а bozo — пренебрежительное обозначение глупца или неудачника. Дополнительно хакер прикрепил ссылку на мемный ролик на YouTube, где легенда НБА Джеймс Уорти с довольным видом затягивается сигарой — классический визуальный «финальный штрих» в духе «я победил». ZachXBT воспринял эти слова как насмешку в свой адрес — хакер, по всей видимости, пытался принизить эксперта и продемонстрировать пренебрежение к тем, кто стоит у него на пути. Так, злоумышленник отреагировал на действия ZachXBT, который распространил информацию о систематических проблемах пользователей Coinbase. 7 мая исследователь зафиксировал очередной инцидент с активами клиентов американской биткоин-биржи. Хакер похитил $45 млн, применив методы социальной инженерии. По оценкам ZachXBT, с начала года потери жертв мошенничества на этой платформе превысили $300 млн. 15 мая Coinbase сообщила о краже пользовательских данных из-за подкупа зарубежных сотрудников поддержки. Хакер потребовал $20 млн, угрожая опубликовать похищенную информацию в даркнете. Команда платформы отказалась и приняла ответные меры. Получив отказ от выкупа, злоумышленник конвертировал $42,5 млн из биткоина в Ethereum через Thorchain. Спустя час с того же адреса, помеченного как Fake_Phishing1158790 последовала продажа 8698 ETH за $22,12 млн в DAI. Накануне Coinbase призналась, что в результате утечки данных в декабре 2024 года злоумышленники получили информацию по 69 461 пользователя. Позднее биржа оценила затраты на урегулирование инцидента и компенсации клиентам в сумму от $180 млн до $400 млн. Напомним, в марте пользователи платформы сообщили о фишинговых письмах. Злоумышленники от лица Coinbase предлагали перенести активы в новые кошельки, задействовав предварительно сгенерированные сид-фразы. В мае в Bloomberg выяснили, что Binance и Kraken смогли отразить атаки с применением методов социальной инженерии, от которых пострадала Coinbase.