ZachXBT identificerede for nylig et tyveri på 15,9 millioner dollars rettet mod en sælger på Coinbase Commerce. Coinbases AML opdagede ikke den mistænkelige aktivitet, og det er i øjeblikket uklart, hvordan angrebet fandt sted.
Nogle on-chain data og andre spor fra gerningsmandens praleri på sociale medier kan hjælpe med at afsløre hans identitet, men efterforskningen er i gang. Indtil videre er offeret heller ikke trådt frem, hvilket komplicerer eftersøgningen.
ZachXBT finder Coinbase Commerce tyveri
ZachXBT, en berømt krypto-detektiv, afslørede fremskridtene i denne efterforskning via indlæg på sociale medier. Zach hævdede, at det oprindelige tyveri fandt sted den 21. april, i mere end 1700 mistænkelige USDC-udstrømninger.
Gerningsmanden overførte hurtigt stjålet USDC til en værdi af over 15,9 millioner dollars til Polygon og derefter Ethereum. Derefter blev det delt op i tre wallets, og størstedelen forblev inaktiv.
Forbryderen har holdt sin sande identitet hemmelig, men begyndte alligevel at prale med luksuskøb under brugernavnet “Excite.” Hans ansigt var delvist genkendeligt på nogle billeder, og metadata antyder, at han muligvis er i Danmark.
ZachXBT udtalte, at han måske kan identificere Excites rigtige navn, men han havde stadig et vigtigt spørgsmål: hvordan kunne denne person bryde Coinbases sikkerhed?
“Mens identiteten af offeret i denne sag forbliver ukendt, er det klart, at der findes et stærkt spor til potentielt at holde denne trussel juridisk ansvarlig. På grund af hvordan midlerne blev delt i tre dele, ville jeg forvente, at andre kunne have været involveret. Et spørgsmål, jeg ville have, er hvorfor Coinbases AML-overvågning ikke markerede denne mistænkelige aktivitet inden for 16 timer,” udtalte han.
Interessant nok har Coinbase en dårlig historie med AML-overvågning. Sidste år modtog de en bøde på 50 millioner dollars for at overtræde lovgivningen om overholdelse. Kommentatorer under Zachs indlæg klagede over, at firmaet har været overivrig i at begrænse lovlydige konti, men denne store forbrydelse undgik fuldstændig opdagelse.
Sidste måned efterforskede ZachXBT en anden svindler, der udgav sig for at være Coinbase Support. Tidligere i februar fjernede Coinbase Commerce Bitcoin-betalinger på grund af “driftsmæssige udfordringer.” Men det er tydeligt, at platformen skal styrke potentielle problemer.
Desværre er offeret ikke trådt frem, så vi kender meget få omstændigheder udover deres status som en Coinbase Commerce-sælger. Fortsat efterforskning vil forhåbentlig bringe flere oplysninger frem i lyset.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
