Хакер Coinbase відмиває $42M через THORChain, знущається над детективами

У цій статті

• Нахабний порив і зухвалі насмішки
• Як THORChain дозволяє швидкі, незупинні обміни
• Розслідування ZachXBT: Відстеження неможливого до виявлення
• Відповідь Coinbase та юридичні виклики
• Уроки для користувачів криптовалюти: пильність є життєво важливою
• Постійна боротьба між інноваціями та безпекою

Сміливе порушення та зухвалі виклики

Світ криптовалют зазнав драматичного загострення в продовженні саги Coinbase, коли хакер, відповідальний за компрометацію понад 69 000 користувачів Coinbase, перемістив 42,5 мільйона доларів у Bitcoin через децентралізовану біржу THORChain. Що зробило цей крок особливо вражаючим, так це відкритий виклик хакера ЗакуXBT, відомому розслідувачу блокчейну, який спеціалізується на викритті крипто-шахрайств.

Використовуючи функцію вхідних даних Ethereum, хакер вбудував насмішкувальне повідомлення “L bozo” разом з посиланням на вірусне відео святкування НБА, безпосередньо націлившись на ZachXBT. Ця публічна провокація відбулася в той час, коли хакер виконав масштабний обмін Bitcoin на Ether, після чого було здійснено подальший переказ $22,6 мільйонів ETH, демонструючи як технічну майстерність, так і зухвалість.

Як THORChain забезпечує швидкі, незупинні обміни

Вибір хакера на THORChain не був випадковим. THORChain — це децентралізований протокол крос-чейн ліквідності, який дозволяє користувачам безпосередньо та швидко обмінюватися нативними активами, такими як Bitcoin та Ethereum, без посередників або обгорнутих токенів. Його дизайн обертається навколо пулів безперервної ліквідності (CLPs), які автономно полегшують торгівлю за лічені секунди. Важливо те, що THORChain не накладає (KYC) (AML) перевірки «Знай свого клієнта» або «Знай свого клієнта», що робить його привабливим способом для відмивання вкрадених коштів.

Оскільки транзакції швидко завершуються, а валідатори отримують комісію від обсягу, немає стимулів зупиняти підозрілі обміни. Це створює складне середовище для слідчих, які покладаються на централізовані платформи для заморожування або відстеження незаконних коштів. Хакер скористався цією «бульбашкою» децентралізації, щоб перемістити мільйони з мінімальним ризиком перебоїв.

Розслідування ZachXBT: Відстеження непомітного

ZachXBT та його команда вже давно є на передовій крипто-розслідувань, використовуючи сучасні техніки, такі як кластеризація адрес та аналіз графів транзакцій для зв’язування гаманців та відстеження потоків коштів. Однак швидкі крос-ланцюгові обміни THORChain та відсутність ідентифікації користувачів значно обмежують ці методи. Гаманець хакера, “Fake_Phishing1158790,” був відстежений з початкового зламу Coinbase, але як тільки кошти потрапили до THORChain, слідкувати за їхнім шляхом стало майже неможливо.

Попри ці перешкоди, громадські попередження ZachXBT допомогли попередити користувачів про триваючі фішингові кампанії, що використовують вкрадені дані. Його зусилля підкреслюють як обіцянки, так і обмеження прозорості блокчейну перед обличчям складних децентралізованих протоколів.

Відповідь Coinbase та юридичні виклики

Після злому та подальшого відмивання, Coinbase зробила кілька кроків для зменшення шкоди. Компанія взяла на себе зобов’язання відшкодувати збитки потерпілим, за оцінками, від 180 до 400 мільйонів доларів загальних витрат. Удосконалення безпеки включають створення центрів підтримки в США, суворішу перевірку виведення коштів та сповіщення про шахрайство в режимі реального часу для користувачів. Coinbase також оголосила винагороду в розмірі 20 мільйонів доларів за інформацію, що призведе до затримання хакера, що є прямою протидією вимогам зловмисника про викуп.

Однак порушення призвело до кількох колективних позовів, які звинувачують Coinbase у недбалості та затримці в розкритті інформації. Комісія з цінних паперів і бірж (SEC) також розпочала розслідування, особливо перевіряючи час порушення, яке сталося незадовго до входження Coinbase до індексу S&P 500. Довіра інвесторів була підірвана, що підкреслює більш широкі регуляторні та репутаційні ризики, з якими стикаються криптобіржі.

Уроки для користувачів криптовалюти: Пильність є життєво важливою

Для користувачів криптовалюти злом Coinbase служить суворим попередженням. Викрадені дані спричинили хвилі фішингових атак та атак із залученням облікових даних, використовуючи повторно використані паролі та слабкі налаштування безпеки. Експерти наголошують на важливості ввімкнення апаратної двофакторної автентифікації та скептично ставляться до небажаних запитів на підтримку. Coinbase повторила, що ніколи не буде просити seed фрази або вимагати переказів, що є критичним моментом, про який слід пам’ятати на тлі зростання шахрайства.

Цей інцидент також підкреслює необхідність для користувачів розуміти ризики децентралізованих платформ, таких як THORChain, де відсутність централізованого контролю може призвести до того, що вкрадені кошти зникнуть без можливості повернення.

Постійна боротьба між інноваціями та безпекою

Викрадення Coinbase та подальше відмивання коштів через THORChain ілюструють складну напругу між децентралізацією та безпекою. Хоча такі платформи, як THORChain, розширюють межі можливого в кросчейн-фінансах, вони також створюють нові можливості для злочинців. Розслідувачі, як-от ZachXBT, адаптуються, але гра швидко еволюціонує.

Оскільки регулятори посилюють контроль, а біржі зміцнюють оборону, криптоспільнота стикається з ключовим викликом: як зберегти інновації та свободу децентралізованих фінансів, забезпечуючи при цьому відповідальність та захист користувачів від все більш витончених загроз. Поки цей баланс не буде знайдено, подібні історії продовжуватимуть розгортатися на публіці.

Злом Coinbase залишається застережливим прикладом того, як швидко багатства можуть переміщатися між мережами, як вразливості в людських процесах можуть призвести до масових втрат і як децентралізовані протоколи можуть як надати повноваження користувачам, так і приховати злочинців. Полювання далеко не закінчилося, але одне зрозуміло: у світі криптовалют наступний крок завжди всього лише на блок відстані.