Secondo quanto riportato dall'investigatore di criptovalute ZachXBT, un utente di Coinbase avrebbe perso circa 34,9 milioni di dollari in BTC a causa di truffatori.
ZachXBT ha rivelato sul suo canale Telegram "Investigations by ZachXBT" questa presunta rapina che coinvolge la sbalorditiva somma di 400.099 BTC, trasferita all'indirizzo "bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf"
Ha anche notato altri sospetti furti che hanno coinvolto utenti di Coinbase nelle ultime due settimane, per un totale di oltre 46 milioni di dollari questo mese. I fondi ricavati dai furti sono stati trasferiti da Bitcoin a Ethereum tramite Thorchain o Coinflip e successivamente convertiti nella stablecoin DAI.
Coinbase non ha ancora segnalato nessuno degli indirizzi rubati da queste vittime nei suoi strumenti di conformità.
Un detective di Onchain scopre una rapina in BTC del valore di 34,9 milioni di dollari
ZachXBT aveva lanciato l'allarme all'inizio dell'anno, sostenendo che i clienti di Coinbase, il più grande exchange di criptovalute in America, perdono circa 300 milioni di dollari all'anno a causa di truffatori. Ha rivelato che tra dicembre 2024 e gennaio 2025 sono stati rubati circa 65 milioni di dollari, e ora le cifre stanno aumentando a marzo, diventando una tendenza sempre più preoccupante.
I truffatori utilizzano sofisticati attacchi di ingegneria sociale e prendono di mira principalmente gli anziani. I truffatori sfruttano i dati personali rubati per ingannare gli utenti inviando email fraudolente che impersonano comunicazioni ufficiali di Coinbase, inclusi falsi ID di casi, per indurre le vittime a trasferire fondi su portafogli controllati dai truffatori.
"I truffatori clonano il sito Coinbase in modo quasi 1:1 e consentono loro di inviare diversi messaggi alla vittima tramite e-mail contraffatte utilizzando pannelli", ha osservato ZachXBT.
Oltre a queste truffe, ZachXBT sostiene anche che Coinbase abbia subito diverse violazioni della sicurezza, mai riconosciute pubblicamente. Questidentincludono compromissioni che coinvolgono chiavi API obsolete per software fiscali che inviano codici di verifica a qualsiasi indirizzo email, indipendentemente dalla sua associazione a un account.
Nel 2023, Coinbase Commerce ha subito un furto da 15,9 milioni di dollari, mentre un hacker ha riciclato circa 38 milioni di dollari dall'attacco informatico a BTCTurk tramite Coinbase. Secondo ZachXBT, questi dati evidenziano carenze sistemiche nella sicurezza e un'assistenza clienti inadeguata, che ha attribuito alla dirigenza di Coinbase.
Coinbase non rispetta le normative e non garantisce la sicurezza
Zach ha anche messo in discussione le pratiche di conformità dell'exchange di criptovalute, affermando che la mancata segnalazione degli indirizzi correlati ai furti negli strumenti di monitoraggio crea punti ciechi nel rilevamento delle frodi. Ha confrontato l'approccio di Coinbase con quello di concorrenti come OKX e Binance, che a suo dire sono più proattivi nella gestione di minacce simili. Ha sostenuto che Coinbase ha ripetutamente omesso di adottare misure decisive contro gli autori delle minacce.
Nel luglio 2024, CB Payments Limited, o CBPL, la filiale britannica di Coinbase, è stata multata di 3,5 milioni di sterline dalla Financial Conduct Authority del Regno Unito per violazioni antiriciclaggio. CBPL ha sottoscritto un obbligo volontario con la FCA, che le impedisce di servire clienti ad alto rischio. Tuttavia, ha violato questo obbligo e ha accolto e servito circa 13.500 clienti ad alto rischio. La FCA afferma che queste violazioni sono state causate dalla mancanza di competenza, cura e diligenza da parte di CBPL nella progettazione, nei test, nell'implementazione e nel monitoraggio dei controlli di sicurezza.
Le truffe legate alle criptovalute stanno aumentando in frequenza e gravità. Nel febbraio 2025, Bybit ha subito una massiccia violazione della sicurezza, che ha causato la perdita di circa 1,5 miliardi di dollari in Ethereum quando gli hacker hanno preso il controllo di un portafoglio Ethereum durante un normale trasferimento di fondi tra un cold wallet e un hot wallet. Questidentmostrano la persistente minaccia che gli exchange di criptovalute devono affrontare.
In risposta, gli organismi di regolamentazione stanno intensificando gli sforzi per rendere sicuro il settore delle criptovalute. Ad esempio, la Securities and Exchange Commission (SEC) statunitense sta rivedendo il suo approccio alla regolamentazione delle criptovalute e alla sicurezza informatica. La commissaria della SEC, Hester Peirce, ha sottolineato la necessità di quadri normativi chiari che defila giurisdizione della SEC, criticando i precedenti approcci basati sull'applicazione della legge e promuovendo una regolamentazione basata sui principi per favorire l'innovazione garantendo al contempo la sicurezza.
