Trusted

Hacker omgår Coinbases AML-deteksjon i et tyveri på $ 15,9 millioner

2 mins
Oppdatert av Mohammad Shahid

I korte trekk

  • ZachXBT avslørte et tyveri på $ 15,9 millioner på Coinbase Commerce som involverer over 1700 USDC-utstrømninger og kompleks hvitvasking via Polygon og Ethereum.
  • Mistenkte, som brukte aliaset "Excite," skrøt av luksusinnkjøp på nettet, med metadata som antyder en mulig lokasjon i Danmark.
  • Coinbase sin AML-overvåking klarte ikke å flagge aktiviteten, noe som reiser spørsmål om effektiviteten etter tidligere samsvarsproblemer.

ZachXBT identifiserte nylig et tyveri på $ 15,9 millioner rettet mot en leverandør på Coinbase Commerce. Coinbases AML oppdaget ikke den mistenkelige aktiviteten, og det er foreløpig uklart hvordan angrepet skjedde.

Noen on-chain data og andre ledetråder fra gjerningsmannens skryt på sosiale medier kan hjelpe med å avsløre hans identitet, men etterforskningen pågår. Så langt har ikke offeret kommet frem, noe som kompliserer søket.

ZachXBT finner Coinbase Commerce-tyveri

ZachXBT, en kjent kryptodetektiv, avslørte fremdriften i denne etterforskningen via innlegg på sosiale medier. Zach hevdet at det opprinnelige tyveriet skjedde 21. april, i mer enn 1700 mistenkelige USDC-utstrømninger.

Gjerningsmannen overførte raskt stjålet USDC verdt over $ 15,9 millioner til Polygon og deretter Ethereum. Deretter ble dette delt inn i tre lommebøker, og majoriteten forble inaktiv.

Coinbase Commerce Thief's Money Laundering
Coinbase Commerce-tyvens hvitvasking. Kilde: ZachXBT

Forbryteren har holdt sin sanne identitet hemmelig, men begynte likevel å vise frem luksuskjøp under brukernavnet “Excite.” Ansiktet hans var delvis gjenkjennelig på noen bilder, og metadata antyder at han kan være i Danmark.

ZachXBT uttalte at han kanskje kunne identifisere Excites virkelige navn, men han hadde fortsatt et viktig spørsmål: hvordan klarte denne personen å bryte Coinbases sikkerhet?

“Selv om identiteten til offeret i denne saken forblir ukjent, er det klart at det finnes et sterkt spor for potensielt å holde denne trusselaktøren juridisk ansvarlig. På grunn av hvordan midlene ble delt i tre, forventer jeg at andre kan ha vært involvert. Et spørsmål jeg har er hvorfor Coinbases AML-overvåking ikke flagget denne mistenkelige aktiviteten innen 16 timer,” uttalte han.

Interessant nok har Coinbase en dårlig historie med AML-overvåking. I fjor fikk de en bot på $ 50 millioner for brudd på samsvarslovene. Kommentatorer under Zachs innlegg klaget over at selskapet har vært overivrig i å begrense lovlydige kontoer, men denne store forbrytelsen unngikk fullstendig oppdagelse.

Forrige måned etterforsket ZachXBT en annen svindler som utga seg for å være Coinbase Support. Tidligere i februar fjernet Coinbase Commerce Bitcoin-betalinger på grunn av “operative hindringer.” Men det er tydelig at plattformen må styrke potensielle problemer.

Dessverre har ikke offeret kommet frem, så vi vet svært få omstendigheter bortsett fra deres status som en Coinbase Commerce-leverandør. Fortsatt etterforskning vil forhåpentligvis bringe mer informasjon frem i lyset.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.