- Un pirate informatique de Coinbase blanchit 45 millions de dollars d’ETH volés à l’aide de THORChain, rapporte Spot On Chain.
- Un pirate de la brèche de Coinbase se moque effrontément du détective ZachXBT via un message ETH.
- La violation de données de Coinbase a affecté 69K utilisateurs ; L’échange offre une prime de 20 millions de dollars sur un pirate.
Le pirate informatique responsable de l’une des plus grandes violations de l’histoire de l’échange de crypto-monnaies Coinbase a commencé à blanchir des fonds volés et se moque ouvertement des enquêteurs ce faisant.
Selon la plateforme d’analyse blockchain Spot On Chain, l’acteur de la menace a vendu 17 778 ETH, d’une valeur d’environ 45,48 millions de dollars, et les a convertis en stablecoins DAI à un prix moyen de 2 558 $ par ETH. Les transactions auraient été effectuées dans trois portefeuilles nouvellement créés en seulement quatre heures.
THORChain sollicité pour blanchiment, un pirate informatique fait un rebuy déroutant d’ETH
Le pirate s’est appuyé sur THORChain, un protocole de liquidité décentralisé, pour gérer le blanchiment. THORChain est connu pour permettre les échanges inter-chaînes, un outil incontournable pour ceux qui cherchent à brouiller les pistes et à masquer la piste des fonds illicites.
Ne s’arrêtant pas là, le pirate a effectué un rachat partiel peu de temps après. L’un des portefeuilles a dépensé 536 000 DAI pour racheter 207,17 ETH à un prix moyen plus élevé de 2 587 $, un mouvement qui suggère soit un positionnement calculé, soit une intention de semer la confusion dans les efforts de suivi.
À lire également : Binance et Kraken Foil Piratages d’ingénierie sociale sur le personnel d’assistance : rapports
Mais ce qui ressort le plus dans ce drame de cyber-braquage en cours, c’est la raillerie du pirate à l’égard de l’un des détectives on-chain les plus respectés de la communauté crypto, ZachXBT.
À lire également : Bybit résout rapidement le problème de l’identifiant Apple et protège les fonds du compte de 100 000 $ des utilisateurs
Provocation à ZachXBT
Mercredi soir, l’acteur de la menace a envoyé une transaction Ethereum intégrée avec un message fictif destiné à ZachXBT.
Le message indiquait une phrase d’argot dédaigneuse, « L bozo », laissant entendre que l’enquêteur avait subi une perte. Le message comprenait également un lien vers une vidéo YouTube montrant la légende de la NBA James Worthy fumant un cigare – une métaphore visuelle de la célébration et du ridicule.
La raillerie a été diffusée par ZachXBT via la chaîne Telegram d’Investigations, où il a confirmé que l’acteur de la menace est le même individu ou groupe derrière la violation massive de données ciblant les utilisateurs de Coinbase.
Selon les données d’Etherscan, le même portefeuille (étiqueté « Fake_Phishing1158790 ») a déplacé 8 698 ETH, d’une valeur de plus de 22,6 millions de dollars, peu de temps après l’envoi du message provocateur.
Une chronologie de l’escalade
La saga a commencé par une violation de données affectant au moins 69 400 clients de Coinbase. Découverte le 11 mai, la brèche proviendrait d’une vulnérabilité exploitée en décembre de l’année précédente.
En réponse au refus de Coinbase de payer une rançon de 20 millions de dollars en Bitcoin, le pirate a intensifié à la fois les manœuvres techniques et la guerre psychologique. D’autre part, Coinbase a riposté avec sa propre prime de 20 millions de dollars, visant à inciter les lanceurs d’alerte ou les informateurs à aider à l’arrestation du ou des auteurs.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
