Segundo o investigador de criptomoedas ZachXBT, um usuário da Coinbase teria perdido cerca de US$ 34,9 milhões em BTC para golpistas.
ZachXBT usou seu canal no Telegram, " Investigations by ZachXBT ", para revelar um suposto roubo envolvendo a impressionante quantia de 400.099 BTC, que foi transferida para o endereço " bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf "
Ele também notou outros roubos suspeitos envolvendo usuários da Coinbase nas últimas duas semanas, totalizando mais de US$ 46 milhões neste mês. Os fundos roubados foram transferidos de Bitcoin para Ethereum via Thorchain ou Coinflip e, posteriormente, convertidos para a stablecoin DAI.
A Coinbase ainda não sinalizou nenhum dos endereços roubados dessas vítimas em suas ferramentas de conformidade.
Detetive on-chain descobre roubo de US$ 34,9 milhões em BTC
ZachXBT já havia alertado no início do ano que os clientes da Coinbase, a maior corretora de criptomoedas dos Estados Unidos, perdem cerca de US$ 300 milhões anualmente para golpistas. Ele revelou que cerca de US$ 65 milhões foram roubados entre dezembro de 2024 e janeiro de 2025, e agora os números estão aumentando em março, o que se torna uma tendência cada vez mais preocupante.
Os golpistas usam ataques sofisticados de engenharia social e têm como alvo principal os idosos. Eles utilizam dados pessoais roubados para enganar os usuários, enviando e-mails fraudulentos que se fazem passar por comunicações oficiais da Coinbase, incluindo IDs de caso falsos, para induzir as vítimas a transferir fundos para carteiras controladas pelos golpistas.
“Os golpistas clonam o site da Coinbase quase que exatamente e permitem que eles enviem diferentes mensagens ao alvo por meio de e-mails falsificados usando painéis”, observou ZachXBT.
Além desses golpes, ZachXBT também alega que a Coinbase sofreu diversas violações de segurança, as quais nunca foram publicamente reconhecidas. Essesdentincluem comprometimentos envolvendo chaves de API desatualizadas para softwares de declaração de imposto de renda, que enviavam códigos de verificação para qualquer endereço de e-mail, independentemente de sua associação com uma conta.
Em 2023, a Coinbase Commerce sofreu um roubo de US$ 15,9 milhões, enquanto um criminoso cibernético lavou cerca de US$ 38 milhões provenientes do ataque hacker à BTCTurk através da Coinbase. De acordo com ZachXBT, esses casos evidenciam falhas sistêmicas de segurança e um suporte ao cliente inadequado, que ele atribui à liderança da Coinbase.
A Coinbase apresenta falhas no cumprimento das normas regulamentares e na garantia da segurança
Zach também questionou as práticas de compliance da corretora de criptomoedas, afirmando que a falha em sinalizar endereços relacionados a roubos em ferramentas de monitoramento cria pontos cegos na detecção de fraudes. Ele contrastou a abordagem da Coinbase com a de concorrentes como OKX e Binance, que, segundo ele, são mais proativos no gerenciamento de ameaças semelhantes. Ele argumentou que a Coinbase falhou repetidamente em tomar medidas decisivas contra agentes maliciosos.
Em julho de 2024, a CB Payments Limited (CBPL), filial britânica da Coinbase, foi multada em £ 3,5 milhões pela Autoridade de Conduta Financeira do Reino Unido (FCA) por violações das normas de combate à lavagem de dinheiro. A CBPL havia aderido voluntariamente a um acordo com a FCA, que a impedia de atender clientes de alto risco. No entanto, a empresa descumpriu esse acordo, cadastrando e atendendo cerca de 13.500 clientes de alto risco. A FCA afirma que essas violações foram resultado da falta de habilidade, cuidado e diligência da CBPL no projeto, teste, implementação e monitoramento dos controles de segurança.
Os golpes com criptomoedas estão aumentando em frequência e gravidade. Em fevereiro de 2025, a Bybit sofreu uma enorme violação de segurança, que resultou na perda de cerca de US$ 1,5 bilhão em Ethereum quando hackers assumiram o controle de uma carteira Ethereum durante uma transferência rotineira de fundos entre uma carteira fria e uma carteira quente. Essesdentdemonstram a ameaça persistente que as corretoras de criptomoedas enfrentam.
Em resposta, os órgãos reguladores estão intensificando os esforços para tornar o espaço cripto seguro. Por exemplo, a Comissão de Valores Mobiliários dos EUA (SEC) está revisando sua abordagem em relação à regulamentação de criptomoedas e à segurança cibernética. A comissária da SEC, Hester Peirce, enfatizou a necessidade de estruturas regulatórias claras que defi a jurisdição da SEC, criticando as abordagens anteriores baseadas na aplicação da lei e defendendo a elaboração de regras baseadas em princípios para fomentar a inovação, garantindo, ao mesmo tempo, a segurança.
