Ein Coinbase-Nutzer soll Betrügern 34,9 Millionen Dollar an den Kopf geworfen haben; der Gesamtverlust im März belief sich auf 46 Millionen Dollar

Einem Bericht des Krypto-Ermittlers ZachXBT zufolge verlor ein Coinbase-Nutzer BTC im Wert von etwa 34,9 Millionen Dollar an Betrüger. 

ZachXBT wandte sich am 28. März über seinen Telegram-Kanal „Investigations by ZachXBT“ an die Öffentlichkeit, um diesen angeblichen Diebstahl einer unglaublichen Summe von 400.099 BTC aufzudecken, die an die Adresse „bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf“

Ihm fielen zudem weitere mutmaßliche Diebstähle bei Coinbase-Nutzern in den letzten zwei Wochen auf, die sich in diesem Monat auf insgesamt über 46 Millionen US-Dollar belaufen. Die gestohlenen Gelder wurden über Thorchain oder Coinflip von Bitcoin zu Ethereum transferiert und anschließend in den Stablecoin DAI umgewandelt. 

Coinbase hat bisher keine der gestohlenen Adressen dieser Opfer in seinen Compliance-Tools markiert. 

Onchain-Detektiv entdeckt Bitcoin-Diebstahl im Wert von 34,9 Millionen Dollar 

ZachXBT hatte bereits Anfang des Jahres davor gewarnt, dass Kunden von Coinbase, der größten Kryptobörse Amerikas, verlieren . Er enthüllte, dass zwischen Dezember 2024 und Januar 2025 etwa 65 Millionen US-Dollar gestohlen wurden und die Zahlen nun im März weiter steigen – ein zunehmend besorgniserregender Trend. 

Die Betrüger nutzen ausgeklügelte Social-Engineering-Angriffe und zielen vorwiegend auf ältere Menschen ab. Sie verwenden gestohlene persönliche Daten, um Nutzer mit gefälschten E-Mails zu täuschen, die offizielle Coinbase-Kommunikation imitieren und gefälschte Fall-IDs enthalten. Ziel ist es, die Opfer dazu zu bringen, Gelder auf von den Betrügern kontrollierte Wallets zu überweisen. 

„Betrüger klonen die Coinbase-Website nahezu 1:1 und ermöglichen es den Betrügern, über gefälschte E-Mails mithilfe von Panels unterschiedliche Aufforderungen an das Ziel zu senden“, bemerkte ZachXBT.

Neben diesen Betrugsfällen behauptet ZachXBT auch, dass Coinbase mehrere Sicherheitslücken aufwies, die das Unternehmen nie öffentlich einräumte. Zu diesendentgehören Kompromittierungen mit veralteten API-Schlüsseln für Steuersoftware, die Bestätigungscodes an beliebige E-Mail-Adressen versendeten, unabhängig davon, ob diese mit einem Konto verknüpft waren.

Im Jahr 2023 erlitt Coinbase Commerce einen Diebstahl in Höhe von 15,9 Millionen US-Dollar, während ein Cyberkrimineller rund 38 Millionen US-Dollar aus dem BTCTurk-Hack über Coinbase wusch. Laut ZachXBT verdeutlichen diese Vorfälle systemische Sicherheitslücken und unzureichenden Kundenservice, für die er die Führungsebene von Coinbase verantwortlich macht. 

Coinbase verstößt gegen regulatorische Bestimmungen und die Gewährleistung der Sicherheit

Zach stellte auch die Compliance-Praktiken der Kryptobörse infrage und kritisierte, dass das Versäumnis, Adressen im Zusammenhang mit Diebstählen in Überwachungstools zu kennzeichnen, zu blinden Flecken bei der Betrugserkennung führe. Er stellte den Ansatz von Coinbase dem von Konkurrenten wie OKX und Binancegegenüber, die seiner Ansicht nach proaktiver mit ähnlichen Bedrohungen umgehen. Er argumentierte, dass Coinbase wiederholt keine entschiedenen Maßnahmen gegen Bedrohungsakteure ergriffen habe. 

Im Juli 2024 wurde CB Payments Limited (CBPL), die britische Niederlassung von Coinbase, von der britischen Finanzaufsichtsbehörde (FCA) wegen Verstößen gegen die Geldwäschebestimmungen mit einer Geldstrafe von 3,5 Millionen Pfund belegt. CBPL hatte sich freiwillig gegenüber der FCA verpflichtet, keine Hochrisikokunden zu bedienen. Das Unternehmen verstieß jedoch gegen diese Verpflichtung und nahm rund 13.500 Hochrisikokunden als Kunden auf und betreute diese. Laut FCA waren diese Verstöße auf mangelnde Fachkenntnis, Sorgfalt und Gewissenhaftigkeit von CBPL bei der Konzeption, dem Testen, der Implementierung und der Überwachung von Sicherheitsmaßnahmen zurückzuführen.

Kryptobetrugsfälle nehmen an Häufigkeit und Schwere zu. Im Februar 2025 wurde Bybit Opfer eines massiven Sicherheitsverstoßes, bei dem Ethereum im Wert von rund 1,5 Milliarden US-Dollar verloren ging. Hacker hatten sich während einer routinemäßigen Geldüberweisung zwischen einer Cold- und einer Hot-Wallet Zugang zu einer Ethereum -Wallet verschafft. Diesedentverdeutlichen die anhaltende Bedrohung, der Kryptobörsen ausgesetzt sind. 

Als Reaktion darauf verstärken Aufsichtsbehörden ihre Bemühungen, den Kryptomarkt sicherer zu gestalten. So überarbeitet beispielsweise die US-Börsenaufsichtsbehörde (SEC) ihren Ansatz in Bezug auf Kryptoregulierung und Cybersicherheit. SEC-Kommissarin Hester Peirce betonte die Notwendigkeit klarer regulatorischer Rahmenbedingungen, die defi. Sie kritisierte bisherige, auf Durchsetzung ausgerichtete Ansätze und plädierte für eine prinzipienbasierte Regelsetzung, um Innovationen zu fördern und gleichzeitig die Sicherheit zu gewährleisten.