Kamakailan lang, natukoy ni ZachXBT ang $15.9 million na pagnanakaw na target ang isang vendor sa Coinbase Commerce. Hindi na-detect ng AML ng Coinbase ang kahina-hinalang aktibidad, at hindi pa malinaw kung paano nangyari ang pag-atake.
May ilang on-chain data at iba pang clues mula sa pagyayabang ng salarin sa social media na posibleng makatulong para malaman ang kanyang pagkakakilanlan, pero ongoing pa rin ang imbestigasyon. Hanggang ngayon, hindi pa rin lumalantad ang biktima, kaya mas mahirap ang paghahanap.
Nadiskubre ni ZachXBT ang Nakaw sa Coinbase Commerce
Si ZachXBT, isang kilalang crypto sleuth, ay nagbahagi ng progreso ng imbestigasyon na ito sa social media posts. Sinabi ni Zach na ang unang pagnanakaw ay nangyari noong April 21, sa mahigit 1700 kahina-hinalang USDC outflows.
Mabilis na inilipat ng salarin ang ninakaw na USDC na nagkakahalaga ng mahigit $15.9 million papunta sa Polygon at pagkatapos ay sa Ethereum. Pagkatapos, ito ay hinati sa tatlong wallets, at karamihan ay nanatiling hindi nagagalaw.
Itinago ng kriminal ang kanyang tunay na pagkakakilanlan pero nag-flex ng mga luxury purchases gamit ang username na “Excite.” Bahagyang nakikita ang kanyang mukha sa ilang mga larawan, at ang metadata ay nagsa-suggest na siya ay nasa Denmark.
Sinabi ni ZachXBT na posibleng matukoy niya ang tunay na pangalan ni Excite, pero may mahalaga pa siyang tanong: paano nagawa ng taong ito na i-breach ang security ng Coinbase?
“Habang hindi pa kilala ang biktima sa kasong ito, malinaw na may malakas na lead para posibleng mapanagot ang threat actor na ito sa batas. Dahil sa paano hinati ang pondo sa tatlo, inaasahan kong may iba pang sangkot. Isang tanong ko ay bakit hindi na-flag ng AML monitoring ng Coinbase ang kahina-hinalang aktibidad na ito sa loob ng 16 na oras,” kanyang sinabi.
Kapansin-pansin, may hindi magandang record ang Coinbase sa AML monitoring. Noong nakaraang taon, pinatawan ito ng $50 million na multa dahil sa paglabag sa compliance laws. Nagreklamo ang mga komentador sa posts ni Zach na masyadong mahigpit ang kumpanya sa pag-restrict ng mga law-abiding accounts, pero ang malaking krimen na ito ay hindi man lang na-detect.
Noong nakaraang buwan, si ZachXBT ay nag-imbestiga ng isa pang scammer na nagpapanggap bilang Coinbase Support. Noong Pebrero, inalis ng Coinbase Commerce ang Bitcoin payments dahil sa “operational hurdles.” Pero malinaw na kailangan ng platform na ayusin ang mga posibleng problema.
Sa kasamaang palad, hindi pa lumalantad ang biktima, kaya kakaunti lang ang alam natin maliban sa kanilang status bilang isang Coinbase Commerce vendor. Sana ay magdala ng mas maraming impormasyon ang patuloy na imbestigasyon.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
