- Hacker da Coinbase lava US$ 45 milhões em ETH roubado usando THORChain, relata Spot On Chain.
- Hacker da Coinbase provoca descaradamente o detetive on-chain ZachXBT por meio de mensagem ETH.
- A violação de dados da Coinbase afetou 69 mil usuários; exchange oferece recompensa de US$ 20 milhões por hacker.
O hacker responsável por uma das maiores violações da história da exchange de criptomoedas Coinbase começou a lavar fundos roubados e está zombando abertamente dos investigadores ao fazê-lo.
De acordo com a plataforma de análise de blockchain Spot On Chain, o agente da ameaça vendeu 17.778 ETH, no valor de aproximadamente US$ 45,48 milhões e converteu em stablecoins DAI a um preço médio de US$ 2.558 por ETH. As transações supostamente passaram por três carteiras recém-criadas em apenas quatro horas.
THORChain é aproveitado para lavagem, hacker faz recompra intrigante de ETH
Criticamente, o hacker se apoiou no THORChain, um protocolo de liquidez descentralizado, para lidar com a lavagem. A THORChain é conhecida por permitir trocas de cadeia cruzada, uma ferramenta essencial para quem procura turvar as águas e obscurecer o rastro de fundos ilícitos.
Não parando por aí, o hacker realizou um rebuy parcial logo em seguida. Uma das carteiras gastou 536.000 DAI para recomprar 207,17 ETH a um preço médio mais alto de US$ 2.587, um movimento que sugere um posicionamento calculado ou uma intenção de causar mais confusão nos esforços de rastreamento.
Relacionado: Binance e Kraken frustram hacks de engenharia social na equipe de suporte: relatórios
Mas o que mais se destaca neste drama de assalto cibernético que se desenrola é a provocação do hacker a um dos detetives on-chain mais respeitados da comunidade cripto, ZachXBT.
Relacionado: Bybit resolve rapidamente a falha do ID Apple e protege os fundos da conta de US$ 100 mil dos usuários
Provocação para ZachXBT
Na noite de quarta-feira, o agente da ameaça enviou uma transação Ethereum incorporada com uma mensagem simulada direcionada a ZachXBT.
A mensagem afirmava uma gíria desdenhosa, “L bozo”, implicando que o investigador havia sofrido uma perda. A mensagem também incluía um link para um vídeo do YouTube mostrando a lenda da NBA James Worthy fumando um charuto – uma metáfora visual para celebração e ridículo.
A provocação foi divulgada por ZachXBT através do canal Investigations Telegram, onde ele confirmou que o agente da ameaça é o mesmo indivíduo ou grupo por trás da violação massiva de dados direcionada aos usuários da Coinbase.
De acordo com dados da Etherscan, a mesma carteira (marcada como “Fake_Phishing1158790”) movimentou 8.698 ETH, no valor de mais de US$ 22,6 milhões, logo após enviar a mensagem provocativa.
Uma linha do tempo de escalada
A saga começou com uma violação de dados que afetou pelo menos 69.400 clientes da Coinbase. Descoberta em 11 de maio, a violação supostamente decorre de uma vulnerabilidade explorada em dezembro do ano anterior.
Em resposta à recusa da Coinbase em pagar um resgate de US$ 20 milhões em Bitcoin, o hacker intensificou as manobras técnicas e a guerra psicológica. Por outro lado, a Coinbase rebateu com sua própria recompensa de US$ 20 milhões, com o objetivo de incentivar denunciantes ou informantes a ajudar na prisão do(s) perpetrador(es).
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
