Un hacker de Coinbase ataca a ZachXBT tras transferir Bitcoin por valor de 42 millones de dólares

El cibercriminal responsable de una campaña de robo contra usuarios de Coinbase se burló del investigador en cadena ZachXBT mediante un mensaje de entrada de datos en la blockchain Ethereum el miércoles por la noche. Eldent se produce diez días después de que Coinbase revelara la brecha de seguridad, que supuestamente comprometió más de 69.000 cuentas.

El mensaje burlón estaba incrustado en una transacción Ethereum , en la que el atacante usó la cadena de bloques para enviar una breve burla, escribiendo "L bozo", una frase del argot destinada a ridiculizar a ZachXBT al insinuar que había sufrido una pérdida. 

El mensaje también incluía un enlace a un video meme de YouTube que mostraba al miembro del Salón de la Fama de la NBA, James Worthy, fumando un cigarro para provocar al detective de criptomonedas.

La interacción fue revelada por primera vez por el propio ZachXBT a través de su canal de Telegram "Investigaciones".dental atacante como la misma entidad responsable de una importante brecha de seguridad en Coinbase, que expuso los datos personales de miles de usuarios.

Hackerdenten violación de Coinbase

Según lo informado por Cryptopolitan el 21 de mayo, Coinbase reconoció que el incidente de seguridad de diciembre de 2024dent a aproximadamente 69.461 clientes. La brecha se descubrió el 11 de mayo de 2024. 

Según un documento presentado ante la oficina del Fiscal General de Maine, la empresa confirmó que se filtraron datos personales.

El análisis de ZachXBT conectó al hacker responsable de la burla a Ethereum con los autores del hackeo a Coinbase. Poco después de revelarse la filtración, los atacantes exigieron un rescate de 20 millones de dólares en Bitcoiny amenazaron con publicar los datos robados en la dark web si no se cumplían sus condiciones. 

Coinbase se negó a pagar y optó por ofrecer la misma cantidad como recompensa por información que condujera al arresto de los atacantes.

Si tú o alguien que conoces se vieron afectados por este hackeo, por favor lee mi publicación para encontrar una plantilla que puedes usar para empezar a recopilar información y preparar tu caso.

Las criptomonedas tienen mala fama por sucesos como este, así que debemos defender a nuestros amigos y familiares y ayudar a mejorar las cosas… https://t.co/DIteoCHE1N

— Ibrahim Ahmed (@atbeme) 17 de mayo de 2025

Mientras tanto, fuentes han revelado que el individuo también comenzó a liquidar activos robados, convirtiendo 17.800 Ether (ETH) en 44,94 millones de dólares en monedas estables DAI en un período de dos horas, el martes. 

Las transacciones se canalizaron a través de THORChain, un protocolo de intercambio descentralizado que permite intercambios entre cadenas sin depender de intermediarios centralizados.

Según datos de blockchain, el hacker ejecutó los swaps a un precio promedio de $2,528 por ETH. En una transacción, se intercambiaron 9,080 ETH por aproximadamente $22.82 millones en DAI.

Coinbase lucha contra daños financieros y de reputación 

Las consecuencias de la filtración han puesto en duda la reputación de seguridad de Coinbase, lo que ha empañado su entrada en el índice S&P 500 el lunes pasado. La compañía se enfrenta ahora a un posible impacto financiero estimado entre 180 y 400 millones de dólares.

Se espera que los costos surjan de los esfuerzos de remediación, actualizaciones de infraestructura y posible compensación a los clientes afectados.

Las acciones de COIN cerraron a $258,97 el miércoles, una caída de $2,41 (0,92%) con respecto a la sesión anterior. La acción también ha caído drásticamente en las últimas semanas, registrando una pérdida del 36,3% en el último mes.

Los usuarios culpan a Coinbase por sus protocolos de seguridad internos "lentos", especialmente después de que se retomaran los comentarios sobre las advertencias tempranas que recibió el año pasado. Según se informa, expertos en ciberseguridad alertaron a la plataforma de intercambio de criptomonedas en diciembre sobre actividades sospechosas dirigidas a sus clientes. 

Amenazas similares apuntan a Binance y Kraken

Cinco días después de que Coinbase presentara su informe de filtración de datos, Binance y Kraken, otras dos plataformas de intercambio de criptomonedas, también fueron blanco de campañas de ingeniería social similares. Estos ataques también involucraron a cibercriminales que se hicieron pasar por usuarios e intentaron sobornar a agentes de atención al cliente. 

Según información, los atacantes proporcionaron instrucciones detalladas para contactarlos posteriormente a través de Telegram. Tanto Binance como Kraken lograron frustrar los intentos. 

En Binance, los sistemas de inteligencia artificial detectaron mensajes sospechosos relacionados con sobornos. La plataforma implementó políticas que restringían el acceso a la información de los clientes, a menos que el cliente lo solicitara, para evitar la exposición de sus datos. Kraken tampoco reportó pérdida de datos de clientes a raíz deldent.