В апреле 2024 года аккаунт неназванного мерчанта на Coinbase Commerce совершил ряд подозрительных транзакций с USDC на общую сумму $15,97 млн. По данным онлайн-сыщика ZachXBT, средства украл злоумышленник.
Согласно расследованию, деньги выводили в течение 16 часов посредством свыше 1700 транзакций суммами менее $10 000, вероятно, для обхода AML-системы биржи.
Часть списка подозрительных транзакций. Данные: ZachXBT.
Сначала USDC попали на платформу Polygon, после — в Ethereum. Там активы конвертировали в ETH и разделили на три адреса.
Большинство монет с тех пор бездействуют, однако часть вывели на автоматическую биржу eXch и протокол Stake.
ZachXBT обнаружил, что уже через месяц после атаки злоумышленник начал хвастаться богатством в соцсетях. В ходе частной беседы в Telegram хакер подтвердил контроль над адресом, где хранились $6 млн из украденной суммы.
Он также заявлял, что владеет Instagram-профилем с ником Excite и безуспешно пытался выкупить аккаунт с тем же именем в Telegram за $2000.
Среди прочего, владелец указанного расследователем профиля демонстрировал дорогие часы и ручных обезьян.
Опираясь на данные из открытых источников, ZachXBT пришел к выводу, что злоумышленник находится в Дании.
Несколько комментаторов обратили внимание на пост, который предположительно показывает лицо хакера.
Предположительно, хакеру помогали сообщники. Детектив заявил, что имеет достаточные улики для привлечения виновных к ответственности.
Личность жертвы пока неизвестна. Платформа не раскрывала подробностей инцидента.
Сам расследователь и комментаторы в соцсетях удивились тому, что система безопасности Coinbase не выявила и не помешала атаке.
«У меня возник вопрос: почему система мониторинга AML Coinbase не выявила эту подозрительную активность в течение 16 часов?», — заключил ZachXBT.
Некоторые обратили внимание, что платформа применяет разные стандарты к частным и корпоративным клиентам, не ограничивая транзакции крупных счетов, чтобы не причинять неудобств.
«Хотя Coinbase AML очень быстро замораживает средства при выводе $10 000 с личных счетов, они, конечно, не так тщательно относятся к крупным корпоративным счетам из-за риска их потерять», — написал один из пользователей X.
Другой комментатор назвал комичным то, что систему защиты Coinbase можно обойти, сделав несколько небольших транзакций.
«Не секрет, что $10 000 — пороговая сумма для дополнительных проверок. Но довольно забавно, как среди всех платформ именно [Coinbase] не улучшила свою систему обнаружения паттернов, чтобы выявлять транзакции меньше $10 000, например, несколько по $9 000. Отличная работа, как всегда», — отметил комментатор.
По словам ZachXBT, расследование продолжается.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Подписывайтесь на страницы новостей криптовалют -
