Coinbase-Hacker verhöhnt ZachXBT nach Transfer Bitcoin im Wert von 42 Millionen Dollar

Der für eine Diebstahlserie gegen Coinbase-Nutzer verantwortliche Cyberkriminelle verhöhnte am Mittwochabend den On-Chain-Ermittler ZachXBT über eine Eingabenachricht auf der Ethereum Blockchain. Derdent ereignete sich zehn Tage, nachdem Coinbase die Sicherheitslücke bekannt gegeben hatte, von der Berichten zufolge über 69.000 Konten betroffen waren.

Die spöttische Nachricht war in eine Ethereum Transaktion eingebettet, in der der Angreifer die Blockchain nutzte, um eine kurze Verhöhnung zu senden, indem er schrieb: „L bozo“, eine Slangphrase, die ZachXBT verspotten sollte, indem sie implizierte, dass er einen Verlust erlitten hatte. 

Die Nachricht enthielt außerdem einen Link zu einem YouTube-Meme-Video, in dem NBA Hall of Famer James Worthy eine Zigarre raucht, um den Krypto-Detektiv zu provozieren.

Die Interaktion wurde zuerst von ZachXBT selbst über seinen Telegram-Kanal „Investigations“ aufgedeckt. Erdentden Angreifer als dieselbe Person, die hinter einem großen Datenleck bei Coinbase steckte, bei dem die persönlichen Daten von Tausenden von Nutzern offengelegt wurden.

Hacker im Coinbase-dentidentifiziert

Wie berichtete Cryptopolitan Cryptopolitan im Dezember 2024dent rund 69.461 Kunden betraf. Die Sicherheitslücke wurde am 11. Mai 2024 entdeckt. 

Laut einer beim Generalstaatsanwalt von Maine eingereichten Eingabe bestätigte das Unternehmen, dass personenbezogene Daten abgeflossen sind.

ZachXBTs Analyse brachte den Hacker hinter der Ethereum Provokation mit den Tätern des Coinbase-Hacks in Verbindung. Kurz nach Bekanntwerden des Datenlecks forderten die Angreifer angeblich 20 Millionen US-Dollar Lösegeld in Bitcoinund drohten, die gestohlenen Daten im Darknet zu veröffentlichen, falls ihre Forderungen nicht erfüllt würden. 

Coinbase weigerte sich zu zahlen und bot stattdessen denselben Betrag als Belohnung für Informationen an, die zur Verhaftung der Angreifer führen würden.

Falls Sie oder jemand, den Sie kennen, von diesem Hack betroffen ist, lesen Sie bitte meinen Beitrag. Darin finden Sie eine Vorlage, mit der Sie Informationen für Ihre Klage sammeln können.

Kryptowährungen geraten durch solche Ereignisse in Verruf, deshalb müssen wir für unsere Freunde und Familie einstehen und dazu beitragen, dass die Dinge wieder in Ordnung kommen… https://t.co/DIteoCHE1N

— Ibrahim Ahmed (@atbeme) 17. Mai 2025

Unterdessen haben unbestätigte Quellen enthüllt, dass die Person auch damit begonnen hat, gestohlene Vermögenswerte zu liquidieren und am Dienstag innerhalb von zwei Stunden 17.800 Ether (ETH) in DAI-Stablecoins im Wert von 44,94 Millionen Dollar umgewandelt hat. 

Die Transaktionen wurden über THORChain abgewickelt, ein dezentrales Börsenprotokoll, das kettenübergreifende Tauschgeschäfte ohne zentrale Vermittler ermöglicht.

Laut Blockchain-Daten führte der Hacker die Tauschgeschäfte zu einem Durchschnittspreis von 2.528 US-Dollar pro ETH durch. Bei einer Transaktion wurden 9.080 ETH gegen DAI im Wert von etwa 22,82 Millionen US-Dollar getauscht.

Coinbase kämpft mit finanziellen und Reputationsschäden 

Die Folgen des Datenlecks haben den Ruf von Coinbase als Sicherheitsunternehmen schwer beschädigt und den Einstieg in den S&P 500-Index am vergangenen Montag überschattet. Dem Unternehmen drohen nun finanzielle Einbußen in Höhe von schätzungsweise 180 bis 400 Millionen US-Dollar.

Die Kosten werden voraussichtlich durch Sanierungsmaßnahmen, Infrastrukturmodernisierungen und mögliche Entschädigungen an betroffene Kunden entstehen.

Die COIN-Aktie schloss am Mittwoch bei 258,97 US-Dollar, ein Minus von 2,41 US-Dollar bzw. 0,92 % gegenüber dem Vortag. Auch in den letzten Wochen ist die Aktie stark gefallen und verzeichnete im vergangenen Monat einen Kursverlust von 36,3 %.

Nutzer werfen Coinbase „träge“ interne Sicherheitsvorkehrungen vor, insbesondere nach erneuter Diskussion über die Warnungen aus dem letzten Jahr. Cybersicherheitsexperten sollen die Kryptobörse im Dezember auf verdächtige Aktivitäten gegen ihre Kunden aufmerksam gemacht haben. 

Ähnliche Bedrohungen zielen auf Binance und Kraken ab

Fünf Tage nachdem Coinbase den Datendiebstahl gemeldet hatte, wurden auch Binance und Kraken, zwei weitere Kryptowährungsbörsen, kürzlich Ziel ähnlicher Social-Engineering-Angriffe. Auch bei diesen Angriffen gaben sich die Angreifer als Nutzer aus und versuchten, Kundendienstmitarbeiter zu bestechen. 

Laut einem Berichtstellten die Angreifer detaillierte Anweisungen für die weitere Kontaktaufnahme über Telegram bereit. Sowohl Binance als auch Kraken konnten die Angriffe erfolgreich abwehren. 

Bei Binanceerkannten KI-Systeme verdächtige Nachrichten mit Bezug zu Bestechung. Die Börse erließ daraufhin Richtlinien, die den Zugriff auf Kundendaten einschränkten, sofern dieser nicht vom Kunden selbst initiiert wurde, um die Offenlegung von Nutzerdaten zu verhindern. Auch Kraken meldete keinen Verlust von Kundendaten durch dendent.