האקר Coinbase לועג לחוקר אחרי העברת מיליונים ב-THORChain

#1 · 22/05/2025, 07:18

ציטוט מ מערכת האתר ב 22/05/2025, 07:18
האקר שהצליח לחדור לנתוני משתמשי Coinbase התעמת עם חוקר הבלוקצ'יין ZachXBT בהודעה לעגנית ברשת, לאחר שהעביר סכום משמעותי במטבע קריפטו. ב-21 במאי, אותו האקר, שכבר גנב נתונים מ-69,400 משתמשי Coinbase, השתמש ביציקת מידע טרנזקציה של את'ריום כדי לכתוב "L bozo" ולפרסם סרטון מם של שחקן ה-NBA ג'יימס וורת'י מעשן סיגר. הפוסט פורסם לאחר שההאקר החליף כ-42.5 מיליון דולר מביטקוין לאתריום דרך THORChain. ZachXBT שם לב להודעה זו ושיתף אותה מול עוקביו בטלגרם, והצביע על אותו גורם שאחראי לפריצה ל-Coinbase.

ב-22 במאי, חברת האבטחה PeckShield הודיעה שההאקר ממשיך להעביר כספים, והחליף 8,697 את'ר ל-22 מיליון דולר במטבע DAI. כתובת קשורה קיבלה 9,081 את'ר גם היא דרך THORChain והפכה ל-23 מיליון DAI.

החדירה ל-Coinbase אירעה לראשונה בסוף שנת 2024 ופורסמה ב-11 במאי. מידע רגיש הכולל שמות, כתובות ומידע אישי נוסף נחשף. התוקפים דרשו כופר של 20 מיליון דולר בביטקוין למניעת פרסום המידע, אך Coinbase סירבה. במקביל, הציעה פרס של 20 מיליון דולר למי שיסייע בזיהוי ההאקרים.

Coinbase מעריכה את הנזק הכספי הפוטנציאלי כתוצאה מהפריצה בטווח שבין 180 ל-400 מיליון דולר, כולל עלויות תיקון ופיצוי לקוחות. בנוסף, החברה הותקפה בגל של תביעות משפטיות, עם לפחות שש תביעות שהוגשו בטענה לכשל אבטחתי ותגובה כושלת לפריצה.

הגישה של ההאקר להשתמש ב-THORChain כדי להמיר 42.5 מיליון דולר מביטקוין לאתריום מתרחשת בזמן בו הפרוטוקול תחת ביקורת, בשל תפקידו בביצוע עסקאות פליליות. בחודש מרץ, הפלטפורמה ספגה ביקורת על עלייה בפעילות לאחר פריצה ל-Bybit. במהלכה הומרו מעל מיליארד דולר ביום אחד, מה שהביא להפקת רווחים משמעותיים ב-THORChain. קבוצת Lazarus מצפון קוריאה זוהתה כחשודה עיקרית, כשהיא משתמשת ב-THORChain להלבנת כספים. בעקבות המחלוקות, הודיע מפתח מ-THORChain המכונה "פלוטו" על התפטרותו לאחר שהוחלט לא למנוע עסקאות שקשורות ל-Lazarus.

האקר שהצליח לחדור לנתוני משתמשי Coinbase התעמת עם חוקר הבלוקצ'יין ZachXBT בהודעה לעגנית ברשת, לאחר שהעביר סכום משמעותי במטבע קריפטו. ב-21 במאי, אותו האקר, שכבר גנב נתונים מ-69,400 משתמשי Coinbase, השתמש ביציקת מידע טרנזקציה של את'ריום כדי לכתוב "L bozo" ולפרסם סרטון מם של שחקן ה-NBA ג'יימס וורת'י מעשן סיגר. הפוסט פורסם לאחר שההאקר החליף כ-42.5 מיליון דולר מביטקוין לאתריום דרך THORChain. ZachXBT שם לב להודעה זו ושיתף אותה מול עוקביו בטלגרם, והצביע על אותו גורם שאחראי לפריצה ל-Coinbase.

ב-22 במאי, חברת האבטחה PeckShield הודיעה שההאקר ממשיך להעביר כספים, והחליף 8,697 את'ר ל-22 מיליון דולר במטבע DAI. כתובת קשורה קיבלה 9,081 את'ר גם היא דרך THORChain והפכה ל-23 מיליון DAI.

החדירה ל-Coinbase אירעה לראשונה בסוף שנת 2024 ופורסמה ב-11 במאי. מידע רגיש הכולל שמות, כתובות ומידע אישי נוסף נחשף. התוקפים דרשו כופר של 20 מיליון דולר בביטקוין למניעת פרסום המידע, אך Coinbase סירבה. במקביל, הציעה פרס של 20 מיליון דולר למי שיסייע בזיהוי ההאקרים.

Coinbase מעריכה את הנזק הכספי הפוטנציאלי כתוצאה מהפריצה בטווח שבין 180 ל-400 מיליון דולר, כולל עלויות תיקון ופיצוי לקוחות. בנוסף, החברה הותקפה בגל של תביעות משפטיות, עם לפחות שש תביעות שהוגשו בטענה לכשל אבטחתי ותגובה כושלת לפריצה.

הגישה של ההאקר להשתמש ב-THORChain כדי להמיר 42.5 מיליון דולר מביטקוין לאתריום מתרחשת בזמן בו הפרוטוקול תחת ביקורת, בשל תפקידו בביצוע עסקאות פליליות. בחודש מרץ, הפלטפורמה ספגה ביקורת על עלייה בפעילות לאחר פריצה ל-Bybit. במהלכה הומרו מעל מיליארד דולר ביום אחד, מה שהביא להפקת רווחים משמעותיים ב-THORChain. קבוצת Lazarus מצפון קוריאה זוהתה כחשודה עיקרית, כשהיא משתמשת ב-THORChain להלבנת כספים. בעקבות המחלוקות, הודיע מפתח מ-THORChain המכונה "פלוטו" על התפטרותו לאחר שהוחלט לא למנוע עסקאות שקשורות ל-Lazarus.