ZachXBT heeft onlangs een diefstal van $15,9 miljoen geïdentificeerd die gericht was op een verkoper op Coinbase Commerce. De AML van Coinbase heeft de verdachte activiteit niet gedetecteerd, en het is momenteel onduidelijk hoe de aanval heeft plaatsgevonden.
Enkele on-chain gegevens en andere aanwijzingen van de dader’s opschepperij op sociale media kunnen helpen zijn identiteit te onthullen, maar het onderzoek is nog gaande. Tot nu toe heeft het slachtoffer zich ook niet gemeld, wat de zoektocht bemoeilijkt.
ZachXBT vindt Coinbase Commerce diefstal
ZachXBT, een bekende crypto speurneus, onthulde de voortgang van dit onderzoek via berichten op sociale media. Zach beweerde dat de initiële diefstal plaatsvond op 21 april, in meer dan 1700 verdachte USDC-uitstromen.
De dader heeft snel gestolen USDC ter waarde van meer dan $15,9 miljoen naar Polygon en vervolgens naar Ethereum overgezet. Daarna werd dit verdeeld over drie wallets, en het merendeel bleef inactief.
De crimineel heeft zijn ware identiteit geheim gehouden, maar begon toch luxe aankopen te tonen onder de gebruikersnaam “Excite.” Zijn gezicht was gedeeltelijk herkenbaar in enkele foto’s, en metadata suggereert dat hij mogelijk in Denemarken is.
ZachXBT verklaarde dat hij mogelijk de echte naam van Excite kan achterhalen, maar hij had nog een belangrijke vraag: hoe heeft deze persoon de beveiliging van Coinbase doorbroken?
“Hoewel de identiteit van het slachtoffer in dit geval onbekend blijft, is het duidelijk dat er een sterke aanwijzing bestaat om deze dreigingsactor mogelijk juridisch verantwoordelijk te houden. Vanwege hoe de fondsen in drieën werden gesplitst, verwacht ik dat anderen betrokken kunnen zijn geweest. Een vraag die ik zou hebben is waarom de AML-monitoring van Coinbase deze verdachte activiteit niet binnen 16 uur heeft gemarkeerd,” verklaarde hij.
Interessant genoeg heeft Coinbase een slechte geschiedenis van AML-monitoring. Vorig jaar ontving het een boete van $50 miljoen voor het overtreden van nalevingswetten. Commentatoren onder Zach’s berichten klaagden dat het bedrijf overijverig is geweest in het beperken van wettige accounts, maar deze grote misdaad ontsnapte volledig aan detectie.
Vorige maand onderzocht ZachXBT een andere oplichter die zich voordeed als Coinbase Support. Eerder in februari verwijderde Coinbase Commerce Bitcoin-betalingen vanwege “operationele hindernissen.” Maar duidelijk moet het platform mogelijke problemen aanpakken.
Helaas heeft het slachtoffer zich niet gemeld, dus we weten heel weinig omstandigheden behalve hun status als een Coinbase Commerce verkoper. Voortgezet onderzoek zal hopelijk meer informatie aan het licht brengen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
