- Хакер Coinbase использовал Thorchain для кросс-чейн криптообмена BTC на ETH на сумму 42,5 млн долларов.
- Децентрализованный протокол Thorchain назван ключевым инструментом хакерской атаки на Coinbase по отмыванию средств.
- PeckShield сообщает, что хакер Coinbase использовал Thorchain для конвертации украденной криптовалюты в DAI.
Хакер, связанный с существенной утечкой данных в Coinbase, снова появился в цепочке, запустив крупномасштабные криптообмены и отправив угрожающие сообщения, нацеленные непосредственно на следователя по блокчейну ZachXBT. Злоумышленник, которому удалось взломать конфиденциальные данные более 69 000 пользователей Coinbase, теперь перевел десятки миллионов цифровых активов через различные цепочки, что является новой и смелой демонстрацией контроля над украденными средствами.
Новая активность вспыхнула 21 мая, когда злоумышленник взломал Thorchain, децентрализованный протокол, известный тем, что облегчает кросс-чейн обмены. Они использовали его для обмена Bitcoin (BTC) на Ethereum (ETH) на сумму около 42,5 млн долларов. Данные блокчейна ясно показывают, что эти транзакции обходили посредников, что подчеркивает использование хакером несанкционированных децентрализованных протоколов для отмывания значительных сумм криптовалюты.
Вскоре после завершения обмена BTC на ETH хакер пошел еще дальше, внедрив в транзакцию Ethereum сообщение, направленное непосредственно на аналитика блокчейна ZachXBT. Сообщение в цепочке содержало пренебрежительную сленговую фразу «L bozo» и включало ссылку на мем-видео с легендой НБА Джеймсом Уорти, явно задуманное как насмешка. Позже ZachXBT пометил эту транзакцию на своем канале Telegram, связав ее с тем же адресом, который был замешан в первоначальной утечке данных Coinbase.
PeckShield сообщает, что миллионы ETH конвертированы в стейблкоин DAI
Незаконные перемещения средств на этом не закончились. 22 мая компания по безопасности блокчейна PeckShield выявила дальнейшие транзакции с участием того же злоумышленника. Согласно выводам PeckShield, хакер обменял 8697 ETH на сумму около 22 миллионов долларов на DAI, стейблкоин, привязанный к доллару США.
В тесно связанном движении адрес, который ранее получил 9081 ETH через Thorchain, также конвертировал все свои активы в 23 миллиона DAI. Обе эти крупные транзакции произошли в быстрой последовательности и использовали разные, но связанные адреса кошельков.
Возобновление активности после серьезной утечки данных Coinbase и попытки вымогательства
Первоначальная утечка данных в Coinbase произошла еще в декабре 2024 года, но была публично раскрыта только 11 мая 2025 года. Она была нацелена на данные пользователей, включая имена и домашние адреса, а подробности инцидента были изложены в документе, поданном в офис генерального прокурора штата Мэн. В то время Coinbase заявила, что злоумышленники, по-видимому, создавали базу данных целей для схем социальной инженерии, а не напрямую сливали средства пользователей с их счетов.
В ответ на взлом и последующее вымогательство со стороны злоумышленников в размере 20 миллионов долларов Coinbase наотрез отказалась платить. Вместо этого компания выпустила собственную награду в размере 20 миллионов долларов, предлагая вознаграждение за информацию, которая может привести к идентификации и судебному преследованию лиц, ответственных за взлом данных. Последние ончейн-маневры и насмешки хакера указывают на то, что они остаются непоколебимыми.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
