Un hacker ha robado $15.9 millones de un vendedor de Coinbase Commerce, explotando el sistema de AML (Anti-Lavado de Dinero) de la plataforma. El robo, descubierto por el conocido investigador de criptomonedas ZachXBT, involucró más de 1,700 transacciones sospechosas de USDC, seguidas de lavar los fondos a través de Polygon y Ethereum. El criminal, utilizando el alias "Excite", ha estado presumiendo compras de lujo en línea, con metadatos que sugieren una posible ubicación en Dinamarca.
El ataque, que comenzó el 21 de abril, vio los fondos robados divididos en tres billeteras, la mayoría de las cuales permanecen inactivas. ZachXBT señaló que el culpable reveló parcialmente su rostro en fotos compartidas en redes sociales, proporcionando una pista que podría ayudar a identificarlo. Sin embargo, quedan preguntas sobre cómo el sistema de AML de Coinbase no detectó estas actividades dentro de un lapso de 16 horas. Esta omisión ha generado preocupaciones, especialmente dado los problemas pasados de Coinbase con el cumplimiento y una multa de $50 millones por violaciones el año pasado.
Los comentaristas en las publicaciones de ZachXBT criticaron a Coinbase por ser excesivamente estricta con los usuarios legítimos mientras no logra detectar actividades criminales significativas. Este incidente sigue a otros desafíos para la plataforma, incluidos recientes fraudes que suplantan a Coinbase Support y la eliminación de los pagos en Bitcoin debido a problemas operativos.
ZachXBT insinuó que otros podrían estar involucrados en el robo, dado cómo se dividieron los fondos. También enfatizó la importancia de determinar cómo el hacker eludió las medidas de seguridad de Coinbase. La incapacidad de la plataforma para señalar esta actividad se suma a su creciente lista de vulnerabilidades.
Hasta ahora, la víctima no se ha presentado, lo que dificulta reunir detalles sobre cómo ocurrió la brecha. La investigación continúa, y actualizaciones adicionales pueden proporcionar más claridad sobre el caso y la identidad del hacker.