Хакер Coinbase отмыл 42 миллиона долларов через THORChain, насмехается над следователями

В этой статье

• Смелое нарушение и дерзкие насмешки
• Как THORChain Обеспечивает Быстрые, Неостановимые Обмены
• Расследование ZachXBT: Отслеживание неотслеживаемого
• Ответ Coinbase и юридические проблемы
• Уроки для пользователей криптовалюты: Бдительность имеет решающее значение
• Постоянная борьба между инновациями и безопасностью

Смелое нарушение и наглые насмешки

Мир криптовалют стал свидетелем драматического обострения продолжающейся саги с Coinbase, когда хакер, ответственный за компрометацию более 69 000 пользователей Coinbase, перевел 42,5 миллиона долларов в биткойнах через децентрализованную биржу THORChain. Особенно поразительным был тот факт, что хакер открыто насмехался над ZachXBT, известным блокчейн-расследователем, прославившимся разоблачением крипто-мошенничеств.

Используя функцию входных данных Ethereum, хакер встроил насмешливое сообщение “L bozo” рядом с вирусным видео празднования НБА, непосредственно нацеливаясь на ZachXBT. Эта публичная провокация произошла, когда хакер выполнил крупный обмен Биткойнов на Эфир, после чего последовал дополнительный перевод $22,6 миллиона ETH, демонстрируя как техническое мастерство, так и наглость.

Как THORChain обеспечивает быстрые, неудержимые обмены

Выбор хакера в пользу THORChain был не случаен. THORChain — это децентрализованный протокол межсетевой ликвидности, который позволяет пользователям обменивать нативные активы, такие как биткоин и эфириум, напрямую и быстро без посредников или обернутых токенов. Его дизайн вращается вокруг пулов непрерывной ликвидности (CLPs), которые автономно облегчают торговлю за считанные секунды. Важно отметить, что THORChain не проводит (AML) (KYC) «Знай своего клиента» или «Борьба с отмыванием денег», что делает его привлекательным средством для отмывания украденных средств.

Поскольку транзакции завершаются быстро, а валидаторы получают вознаграждения от объема, существует небольшая мотивация для остановки подозрительных свопов. Это создает сложные условия для следователей, которые полагаются на централизованные платформы для заморозки или отслеживания незаконных средств. Хакер использовал этот “пузырь” децентрализации, чтобы перемещать миллионы с минимальным риском прерывания.

Расследование ZachXBT: Отслеживание неотслеживаемого

ZachXBT и его команда уже давно находятся на переднем крае крипторасследований, используя передовые методы, такие как кластеризация адресов и анализ графа транзакций, для связывания кошельков и отслеживания потоков средств. Однако быстрые кроссчейн-свопы THORChain и отсутствие идентификации пользователей сильно ограничивают эти методы. Кошелек хакера «Fake_Phishing1158790» был отслежен с момента первоначального взлома Coinbase, но как только средства поступили на THORChain, проследить за ними стало практически невозможно.

Несмотря на эти препятствия, публичные предупреждения ZachXBT помогли предупредить пользователей о текущих фишинговых кампаниях, использующих украденные данные. Его усилия подчеркивают как перспективы, так и ограничения прозрачности блокчейна перед лицом сложных децентрализованных протоколов.

Ответ Coinbase и юридические проблемы

В свете нарушения и последующей отмывки денег Coinbase предприняла несколько шагов для смягчения ущерба. Компания обязалась возместить убытки жертвам, при этом оценки колеблются от 180 миллионов до 400 миллионов долларов в общей сложности. Усиление безопасности включает создание центров поддержки на территории США, более строгую проверку выводов и уведомления о мошенничестве в реальном времени для пользователей. Coinbase также объявила о вознаграждении в 20 миллионов долларов за информацию, ведущую к поимке хакера, что является прямым ответом на требования о выкупе злоумышленника.

Однако нарушение привело к множеству коллективных исков, обвиняющих Coinbase в халатности и задержке раскрытия информации. Комиссия по ценным бумагам и биржам (SEC) также начала расследование, особенно внимательно изучая время нарушения, которое произошло незадолго до выхода Coinbase в индекс S&P 500. Доверие инвесторов пошатнулось, подчеркивая более широкие регуляторные и репутационные риски, с которыми сталкиваются криптобиржи.

Уроки для пользователей криптовалют: бдительность имеет важное значение

Для пользователей криптовалюты взлом Coinbase служит ярким предупреждением. Украденные данные стали причиной волн фишинга и атак с использованием украденных учетных данных, эксплуатируя повторно используемые пароли и слабые меры безопасности. Эксперты подчеркивают важность включения аппаратной двухфакторной аутентификации и недоверия к непрошенным запросам поддержки. Coinbase вновь подтвердила, что никогда не будет запрашивать сид-фразы или требовать переводы, что является критически важным моментом, который следует помнить на фоне растущих мошенничеств.

Этот инцидент также подчеркивает необходимость для пользователей понимать риски децентрализованных платформ, таких как THORChain, где отсутствие централизованного контроля может означать, что украденные средства исчезают без возможности возврата.

Непрерывная битва между инновациями и безопасностью

Взлом Coinbase и последующая отмывка средств через THORChain иллюстрируют сложное напряжение между децентрализацией и безопасностью. Хотя платформы, такие как THORChain, раздвигают границы возможного в кросс-цепочном финансировании, они также создают новые возможности для злоумышленников. Следователи, такие как ZachXBT, адаптируются, но игра быстро развивается.

По мере того как регулирующие органы усиливают контроль, а биржи укрепляют защиту, крипто-сообщество сталкивается с ключевым вызовом: как сохранить инновации и свободу децентрализованных финансов, при этом обеспечивая подотчетность и защищая пользователей от все более сложных угроз. Пока этот баланс не будет найден, подобные истории будут продолжать разворачиваться на публике.

Взлом Coinbase остается предостерегающей историей о том, как быстро состояния могут перемещаться между цепями, как уязвимости в человеческих процессах могут приводить к массовым потерям и как децентрализованные протоколы могут как наделять пользователей полномочиями, так и защищать преступников. Погоня далеко не окончена, но одно ясно: в мире криптовалют следующий ход всегда всего в одном блоке.