L'hacker di Coinbase prende in giro ZachXBT dopo aver spostato Bitcoin per un valore di 42 milioni di dollari

Il criminale informatico responsabile di una campagna di furti ai danni degli utenti di Coinbase ha provocato l'investigatore on-chain ZachXBT tramite un messaggio di dati di input sulla blockchain Ethereum , mercoledì sera. L'dent arriva dieci giorni dopo che Coinbase ha rivelato la violazione della sicurezza, che avrebbe compromesso oltre 69.000 account.

Il messaggio di scherno era incorporato in una transazione Ethereum , in cui l'aggressore ha utilizzato la blockchain per inviare una breve provocazione, scrivendo "L bozo", un'espressione gergale intesa a ridicolizzare ZachXBT insinuando che avesse subito una perdita. 

Il messaggio conteneva anche un link a un video meme di YouTube in cui James Worthy, membro della NBA Hall of Fame, fumava un sigaro per provocare il detective delle criptovalute.

L'interazione è stata rivelata per la prima volta dallo stesso ZachXBT tramite il suo canale Telegram "Investigations". Hadentl'aggressore come la stessa entità responsabile di una grave violazione di Coinbase, che ha esposto i dati personali di migliaia di utenti.

Hackerdentnella violazione di Coinbase

Come riportato da Cryptopolitan il 21 maggio, Coinbase ha ammesso che l'incidente di sicurezza del dicembre 2024dent interessato circa 69.461 clienti. La violazione è stata scoperta l'11 maggio 2024. 

Secondo quanto riportato in un documento depositato presso l'ufficio del Procuratore generale del Maine, la società ha confermato che i dati personali sono stati esfiltrati.

L'analisi di ZachXBT ha collegato l'hacker dietro l'attacco a Ethereum con gli autori dell'attacco a Coinbase. Poco dopo la divulgazione della violazione, gli aggressori avrebbero chiesto un riscatto di 20 milioni di dollari in Bitcoin, minacciando di pubblicare i dati rubati sul dark web se le loro condizioni non fossero state rispettate. 

Coinbase si è rifiutata di pagare, optando invece per offrire la stessa cifra come ricompensa per informazioni che portassero all'arresto degli aggressori.

Se tu o qualcuno che conosci siete stati colpiti da questo attacco hacker, per favore leggi il mio post per trovare un modello che puoi utilizzare per iniziare a raccogliere informazioni e costruire il tuo caso.

Le criptovalute vengono danneggiate da eventi come questo, quindi dobbiamo difendere i nostri amici e familiari e contribuire a migliorare la situazione... https://t.co/DIteoCHE1N

— Ibrahim Ahmed (@atbeme) 17 maggio 2025

Nel frattempo, fonti hanno rivelato che l'individuo ha anche iniziato a liquidare i beni rubati, convertendo 17.800 Ether (ETH) in stablecoin DAI per un valore di 44,94 milioni di dollari nell'arco di due ore, martedì. 

Le transazioni sono state incanalate tramite THORChain, un protocollo di scambio decentralizzato che consente scambi cross-chain senza dover ricorrere a intermediari centralizzati.

Secondo i dati della blockchain, l'hacker ha eseguito gli swap a un prezzo medio di 2.528 dollari per ETH. Una transazione ha visto lo scambio di 9.080 ETH per circa 22,82 milioni di dollari in DAI.

Coinbase lotta contro danni finanziari e di reputazione 

Le conseguenze della violazione hanno messo in discussione la reputazione di Coinbase in termini di sicurezza, compromettendone l'ingresso nell'indice S&P 500 lo scorso lunedì. L'azienda si trova ora ad affrontare un potenziale impatto finanziario stimato tra i 180 e i 400 milioni di dollari.

Si prevede che i costi deriveranno dagli sforzi di bonifica, dagli aggiornamenti delle infrastrutture e dai possibili risarcimenti ai clienti interessati.

Le azioni COIN hanno chiuso mercoledì a 258,97 dollari, in calo di 2,41 dollari, pari allo 0,92%, rispetto alla seduta precedente. Il titolo ha registrato un forte calo anche nelle ultime settimane, registrando una perdita del 36,3% nell'ultimo mese.

Gli utenti stanno criticando Coinbase per i suoi protocolli di sicurezza interni "lenti", soprattutto dopo aver ripreso le discussioni sui primi avvertimenti ricevuti lo scorso anno. Secondo quanto riportato, esperti di sicurezza informatica avrebbero allertato l'exchange di criptovalute a dicembre in merito ad attività sospette che prendevano di mira i suoi clienti. 

Minacce simili colpiscono Binance e Kraken

Cinque giorni dopo la segnalazione della violazione dei dati da parte di Coinbase, anche Binance e Kraken, altri due exchange di criptovalute, sono stati recentemente presi di mira da simili campagne di social engineering. Anche in questi attacchi, alcuni autori di minacce si sono spacciati per utenti e hanno tentato di corrompere gli operatori dell'assistenza clienti. 

Secondo un'intuizione, gli aggressori hanno fornito istruzioni dettagliate per ulteriori contatti tramite Telegram. Sia Binance che Kraken sono riusciti a sventare con successo i tentativi. 

Su Binance, i sistemi di intelligenza artificiale hanno rilevato messaggi sospetti relativi a casi di corruzione. L'exchange ha applicato policy che limitavano l'accesso alle informazioni dei clienti, a meno che non fosse stato il cliente stesso a richiederlo, per impedire qualsiasi esposizione dei dati degli utenti. Allo stesso modo, Kraken non ha segnalato alcuna perdita di dati dei clienti a seguitodent.