Seorang peretas telah mencuri $15,9 juta dari vendor Coinbase Commerce, memanfaatkan sistem AML (Anti-Pencucian Uang) platform. Pencurian ini, yang diungkap oleh penyelidik kripto terkenal ZachXBT, melibatkan lebih dari 1.700 transaksi USDC yang mencurigakan, diikuti dengan pencucian dana melalui Polygon dan Ethereum. Pelaku, yang menggunakan alias "Excite," telah memamerkan pembelian barang mewah secara online, dengan metadata yang menunjukkan kemungkinan lokasi di Denmark.
Serangan yang dimulai pada 21 April, melihat dana yang dicuri dibagi di tiga dompet, sebagian besar tetap tidak aktif. ZachXBT mencatat bahwa pelaku sebagian mengungkapkan wajahnya dalam foto-foto yang dibagikan di media sosial, memberikan petunjuk yang dapat membantu mengidentifikasinya. Namun, masih ada pertanyaan tentang bagaimana sistem AML Coinbase gagal mendeteksi aktivitas ini dalam jendela waktu 16 jam. Kelalaian ini telah menimbulkan kekhawatiran, terutama mengingat masalah kepatuhan Coinbase di masa lalu dan denda $50 juta untuk pelanggaran tahun lalu.
Komentator di pos ZachXBT mengkritik Coinbase karena terlalu ketat dengan pengguna yang sah sambil gagal menangkap aktivitas kriminal yang signifikan. Insiden ini mengikuti tantangan lain bagi platform, termasuk penipuan baru-baru ini yang menyamar sebagai Dukungan Coinbase dan penghapusan pembayaran Bitcoin karena masalah operasional.
ZachXBT mengisyaratkan bahwa orang lain mungkin terlibat dalam pencurian tersebut, mengingat bagaimana dana dibagi. Dia juga menekankan pentingnya menentukan bagaimana peretas melewati langkah-langkah keamanan Coinbase. Kegagalan platform untuk menandai aktivitas ini menambah daftar kerentanannya yang semakin meningkat.
Hingga saat ini, korban belum muncul, membuat lebih sulit untuk mengumpulkan rincian tentang bagaimana pelanggaran tersebut terjadi. Penyidikan terus berlanjut, dan pembaruan lebih lanjut mungkin memberikan kejelasan lebih lanjut tentang kasus ini dan identitas peretas.