Хакер Coinbase издевается над ZachXBT после перемещения Bitcoin на сумму 42 миллиона долларов

Киберпреступник, ответственный за кампанию по краже данных у пользователей Coinbase, в среду вечером высмеял следователя по блокчейну ZachXBT, опубликовав сообщение с входными данными в блокчейне Ethereum .dent произошёл через десять дней после того, как Coinbase раскрыла информацию об уязвимости, которая, как сообщается, повредила более 69 000 учётных записей.

Насмешливое сообщение было встроено в транзакцию Ethereum , в которой злоумышленник использовал блокчейн для отправки короткой насмешки, написав «L bozo» — сленговую фразу, призванную высмеять ZachXBT, подразумевающую, что он понес убытки. 

В сообщении также содержалась ссылка на мем-видео на YouTube, в котором Джеймс Уорти, член Зала славы НБА, курит сигару, чтобы спровоцировать крипто-сыщика.

Об этом взаимодействии впервые сообщил сам ZachXBT в своем канале Telegram «Расследования». Онdentзлоумышленника как ту же организацию, которая стоит за крупной утечкой данных Coinbase, в результате которой были раскрыты личные данные тысяч пользователей.

Хакер,dentпри взломе Coinbase

Как сообщило издание Cryptopolitan 21 мая, Coinbase признала, что инцидент с безопасностью в декабре 2024 годаdent приблизительно 69 461 клиента. Утечка данных была обнаружена 11 мая 2024 года. 

Согласно документам, поданным в Генеральную прокуратуру штата Мэн, компания подтвердила, что персональные данные были украдены.

Анализ ZachXBT связал хакера, стоящего за насмешкой над Ethereum с теми, кто осуществил взлом Coinbase. Вскоре после раскрытия информации о взломе злоумышленники, как сообщается, потребовали выкуп в размере 20 миллионов долларов в Bitcoin, угрожая опубликовать украденные данные в даркнете, если их условия не будут выполнены. 

Coinbase отказалась платить, предпочтя вместо этого предложить ту же сумму в качестве вознаграждения за информацию, которая приведет к аресту злоумышленников.

Если вы или кто-то из ваших знакомых пострадал от этой хакерской атаки, пожалуйста, прочтите мой пост, чтобы найти шаблон, который вы можете использовать для начала сбора информации и построения своего дела.

Криптовалюты получают плохую репутацию из-за подобных событий, поэтому мы должны встать на защиту наших друзей и семьи и помочь исправить ситуацию… https://t.co/DIteoCHE1N

— Ибрагим Ахмед (@atbeme) 17 мая 2025 г

Тем временем неподтвержденные источники сообщили, что во вторник неизвестный также начал ликвидировать украденные активы, конвертировав 17 800 эфиров (ETH) в стейблкоины DAI на сумму 44,94 млн долларов США в течение двух часов. 

Транзакции осуществлялись через THORChain — децентрализованный протокол обмена, позволяющий осуществлять кросс-чейн обмены без привлечения централизованных посредников.

Согласно данным блокчейна, хакер совершал обмены по средней цене 2528 долларов за ETH. В рамках одной транзакции 9080 ETH были обменены примерно на 22,82 млн долларов в DAI.

Coinbase борется с финансовым и репутационным ущербом 

Последствия взлома поставили под сомнение репутацию Coinbase в сфере безопасности, что поставило под сомнение её включение в индекс S&P 500 в прошлый понедельник. Теперь компания столкнулась с потенциальным финансовым ущербом, оцениваемым в 180–400 миллионов долларов.

Ожидается, что расходы будут связаны с восстановительными работами, модернизацией инфраструктуры и возможной компенсацией пострадавшим клиентам.

Акции COIN закрылись в среду на отметке $258,97, снизившись на $2,41, или на 0,92%, по сравнению с предыдущей сессией. В последние недели акции также резко упали, потеряв 36,3% за последний месяц.

Пользователи обвиняют Coinbase в «медленной» работе внутренних протоколов безопасности, особенно после того, как вновь всплыли разговоры о ранних предупреждениях, полученных биржей в прошлом году. По сообщениям, эксперты по кибербезопасности уведомили криптовалютную биржу в декабре о подозрительной активности, направленной против ее клиентов. 

Похожие угрозы нацелены на Binance и Kraken

Через пять дней после того, как Coinbase опубликовала отчёт об утечке данных, Binance и Kraken, две другие криптовалютные биржи, также недавно стали объектами аналогичных кампаний социальной инженерии. В этих атаках также участвовали мошенники, выдававшие себя за пользователей и пытавшиеся подкупить сотрудников службы поддержки. 

Согласно информации, злоумышленники предоставили подробные инструкции для дальнейшего контакта через Telegram. Binance и Kraken успешно предотвратили эти попытки. 

На Binanceсистемы искусственного интеллекта обнаружили подозрительные сообщения, связанные со взяточничеством. Биржа применила политику, ограничивающую доступ к информации о клиентах, за исключением случаев, когда это было инициировано самим клиентом, чтобы предотвратить раскрытие пользовательских данных. Kraken также сообщила об отсутствии потерь данных клиентов в результатеdent.