Forklog
2024-12-11 10:51:24

Хакер похитил $15,97 млн c Coinbase Commerce

В апреле 2024 года аккаунт неназванного мерчанта на Coinbase Commerce совершил ряд подозрительных транзакций с USDC на общую сумму $15,97 млн. По данным онлайн-сыщика ZachXBT, средства украл злоумышленник. 1/ Earlier this year in April 2024 a Coinbase Commerce contract saw $15.9M of suspicious outflows indicating a merchant had potentially been exploited. Shortly after a threat actor with the alias ‘Excite’ began showing off the stolen funds in chats. Let’s dive in. pic.twitter.com/srM7ksPXPa— ZachXBT (@zachxbt) December 10, 2024 Согласно расследованию, деньги выводили в течение 16 часов посредством свыше 1700 транзакций суммами менее $10 000, вероятно, для обхода AML-системы биржи.  Часть списка подозрительных транзакций. Данные: ZachXBT.  Сначала USDC попали на платформу Polygon, после — в Ethereum. Там активы конвертировали в ETH и разделили на три адреса. Схема распределения украденных средств. Данные: ZachXBT. Большинство монет с тех пор бездействуют, однако часть вывели на автоматическую биржу eXch и протокол Stake. ZachXBT обнаружил, что уже через месяц после атаки злоумышленник начал хвастаться богатством в соцсетях. В ходе частной беседы в Telegram хакер подтвердил контроль над адресом, где хранились $6 млн из украденной суммы. Он также заявлял, что владеет Instagram-профилем с ником Excite и безуспешно пытался выкупить аккаунт с тем же именем в Telegram за $2000.  6/ Initially the IG account was private, the account eventually went public and has multiple stories showing off expensive watches and a monkey. OSINT shows they potentially were in Denmark. https://t.co/grvY31RV3e pic.twitter.com/wVyfq0bb65— ZachXBT (@zachxbt) December 10, 2024 Среди прочего, владелец указанного расследователем профиля демонстрировал дорогие часы и ручных обезьян. Опираясь на данные из открытых источников, ZachXBT пришел к выводу, что злоумышленник находится в Дании.  Несколько комментаторов обратили внимание на пост, который предположительно показывает лицо хакера. This him? pic.twitter.com/DY0I5YCUjf— Nasse Nøff  (@NoffNasse) December 10, 2024 Предположительно, хакеру помогали сообщники. Детектив заявил, что имеет достаточные улики для привлечения виновных к ответственности. Личность жертвы пока неизвестна. Платформа не раскрывала подробностей инцидента. Сам расследователь и комментаторы в соцсетях удивились тому, что система безопасности Coinbase не выявила и не помешала атаке. «У меня возник вопрос: почему система мониторинга AML Coinbase не выявила эту подозрительную активность в течение 16 часов?», — заключил ZachXBT. Некоторые обратили внимание, что платформа применяет разные стандарты к частным и корпоративным клиентам, не ограничивая транзакции крупных счетов, чтобы не причинять неудобств. though Coinbase AML is very fast at freezing funds on personal $10k accounts on withdrawal, of course they don’t go this thorough on their big corporate accounts and risk losing them— Leonardo Faoro (@leonardofaoro) December 10, 2024 «Хотя Coinbase AML очень быстро замораживает средства при выводе $10 000 с личных счетов, они, конечно, не так тщательно относятся к крупным корпоративным счетам из-за риска их потерять», — написал один из пользователей X. Другой комментатор назвал комичным то, что систему защиты Coinbase можно обойти, сделав несколько небольших транзакций. 10k is the limit for extra scrutiny, that's no secret. But it's pretty comical how cb of all places didn't improve their system on flagging patterns for total amounts to detect sub 10k transfers. Such as several 9k.gj as always.— Snorlax of Pizza Street (@OfSnorlax) December 10, 2024 «Не секрет, что $10 000 — пороговая сумма для дополнительных проверок. Но довольно забавно, как среди всех платформ именно [Coinbase] не улучшила свою систему обнаружения паттернов, чтобы выявлять транзакции меньше $10 000, например, несколько по $9 000. Отличная работа, как всегда», — отметил комментатор. По словам ZachXBT, расследование продолжается. Напомним, 9 декабря в Coinbase отреагировали на слухи о массовой блокировке аккаунтов. 

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.