ZachXBTは、Coinbase Commerceプラットフォームでの1590万ドルの盗難を特定しました。攻撃者はCoinbaseの資金洗浄防止システムを回避することに成功し、攻撃がどのように発生したかは現在不明です。オンチェーンデータやソーシャルメディアの手がかりが、攻撃者の身元を明らかにするのに役立つかもしれませんが、調査は進行中です。
被害者が名乗り出ていないため、捜索が複雑になっています。ZachXBTはソーシャルメディアで調査の進展を投稿し、盗難が4月21日に発生し、1700以上の疑わしいUSDC取引が関与していたことを明らかにしました。攻撃者は盗まれたUSDCを迅速にPolygonに交換し、その後Ethereumに変換し、三つのポートフォリオに分けました。
資金の大部分はそれ以来動いていません。攻撃者はソーシャルメディアで「Excite」というユーザー名を使用し、高級品の購入を自慢していました。一部の写真では彼の顔が部分的に明らかになっており、メタデータから彼がデンマークにいる可能性が示唆されています。ZachXBTはExciteの本名を特定できるかもしれませんが、彼にはまだ重要な疑問があります:攻撃者はどのようにCoinbaseのセキュリティシステムを回避したのか?
CoinbaseはAML監査の問題の歴史があり、昨年にはコンプライアンス法違反で5000万ドルの罰金を科されました。このプラットフォームは、将来の攻撃を防ぐために防御を強化する必要があります。残念ながら、被害者は名乗り出ていないため、盗難の状況は不明のままです。さらなる調査が新しい情報を明らかにするかもしれません。
ソース
<p>ZachXBTが1600万ドルのCoinbase Commerce盗難を明らかにしました:彼らはどのようにAMLシステムを回避したのか?という投稿がCoinBuzzFeedに最初に登場しました。</p>
