По данным криптоаналитика ZachXBT, пользователь Coinbase потерял из-за мошенников биткоины на сумму около 34,9 миллиона долларов.
ZachXBT опубликовал на своем Telegram-канале «Investigations by ZachXBT» информацию о предполагаемом ограблении, связанном с ошеломляющей суммой в 400,099 BTC, переведенной на адрес «bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf»
Он также заметил другие предполагаемые кражи с участием пользователей Coinbase за последние две недели, общая сумма которых в этом месяце превысила 46 миллионов долларов. Средства, полученные в результате краж, были переведены из Bitcoin в Ethereum через Thorchain или Coinflip, а затем конвертированы в стейблкоин DAI.
Coinbase пока не обнаружила в своих инструментах контроля соответствия ни одного из адресов, использованных для кражи средств у этих жертв.
Детектив из блокчейна обнаружил кражу биткоинов на сумму 34,9 миллиона долларов
Ранее в этом году ZachXBT бил тревогу по поводу того, что клиенты Coinbase, крупнейшей криптовалютной биржи в Америке, теряют около 300 миллионов долларов из-за мошенников. Он сообщил, что в период с декабря 2024 года по январь 2025 года было украдено около 65 миллионов долларов, и сейчас, в марте, эти цифры растут, что становится все более тревожной тенденцией.
Мошенники используют сложные методы социальной инженерии и в основном нацелены на пожилых людей. Они используют украденные личные данные, чтобы обмануть пользователей, рассылая мошеннические электронные письма, имитирующие официальные сообщения Coinbase, включая поддельные идентификаторы обращений, чтобы заставить жертв перевести средства на кошельки, контролируемые мошенниками.
«Мошенники клонируют сайт Coinbase практически в точности и позволяют им отправлять жертвам различные сообщения через поддельные электронные письма, используя панели инструментов», — отметили в ZachXBT.
Помимо этих мошеннических схем, ZachXBT также утверждает, что Coinbase столкнулась с многочисленными нарушениями безопасности, которые она никогда публично не признавала. Этиdentвключают в себя взломы с использованием устаревших ключей API для налогового программного обеспечения, отправляющего коды подтверждения на любой адрес электронной почты независимо от его связи с учетной записью.
В 2023 году Coinbase Commerce пострадала от кражи 15,9 миллионов долларов, а злоумышленник отмыл около 38 миллионов долларов, полученных в результате взлома BTCTurk, через Coinbase. По словам Зака XBT, это указывает на системные недостатки в системе безопасности и неадекватную поддержку клиентов, вину за которые он возложил на руководство Coinbase.
Coinbase допускает нарушения в соблюдении нормативных требований и обеспечении безопасности
Зак также поставил под сомнение практику соблюдения нормативных требований криптовалютной биржи, заявив, что ее неспособность отмечать адреса, связанные с кражами, в инструментах мониторинга создает «слепые зоны» в обнаружении мошенничества. Он сравнил подход Coinbase с подходом конкурентов, таких как OKX и Binance, которые, по его словам, более активно борются с аналогичными угрозами. Он утверждал, что Coinbase неоднократно не предпринимала решительных действий против злоумышленников.
В июле 2024 года компания CB Payments Limited (CBPL), британское подразделение Coinbase, была оштрафована Управлением по финансовому регулированию и надзору Великобритании (FCA) на 3,5 миллиона фунтов стерлингов за нарушения правил противодействия отмыванию денег (AML). CBPL добровольно заключила с FCA соглашение, запрещающее компании обслуживать клиентов с высоким риском. Однако компания нарушила это соглашение и привлекла и обслужила около 13 500 таких клиентов. FCA утверждает, что эти нарушения стали результатом недостаточной квалификации, осмотрительности и усердия CBPL при разработке, тестировании, внедрении и мониторинге мер безопасности.
Криптомошенничество учащается и усугубляется. В феврале 2025 года компания Bybit столкнулась с масштабным нарушением безопасности, в результате которого было потеряно около 1,5 миллиарда долларов в Ethereum , когда хакеры получили контроль над кошельком Ethereum во время обычного перевода средств между холодным и горячим кошельками. Этиdentдемонстрируют постоянную угрозу, с которой сталкиваются криптовалютные биржи.
В ответ на это регулирующие органы активизируют усилия по обеспечению безопасности криптопространства. Например, Комиссия по ценным бумагам и биржам США (SEC) пересматривает свой подход к регулированию криптовалют и кибербезопасности. Комиссар SEC Хестер Пирс подчеркнула необходимость четких нормативных рамок, определяющих defiпредыдущие подходы, основанные на правоприменении, и выступая за нормотворчество, основанное на принципах, для стимулирования инноваций при одновременном обеспечении безопасности.
