Über $15 Millionen bei Coinbase Commerce Heist gestohlen, AML-Systeme erkennen den Angriff nicht

Ein kürzlich erfolgter Diebstahl, an dem Coinbase Commerce beteiligt war, wurde von dem Krypto-Ermittler ZachXBT aufgedeckt und enthüllte, dass USDC im Wert von über $15.9 Millionen von einem Verkäufer gestohlen wurden.

Trotz dieser hohen Summe konnte das Anti-Geldwäsche-System (AML) von Coinbase die verdächtigen Aktivitäten nicht erkennen, so dass die Methode des Einbruchs unklar ist.

ZachXBT teilte die Details des Diebstahls, der am 21. April stattfand und über 1,700 verdächtige Transaktionen umfasste. Die gestohlenen Gelder wurden schnell durch Polygon- und Ethereum-Netzwerke verschoben, bevor sie auf drei separate Wallets aufgeteilt wurden, wobei der Großteil der Gelder inaktiv blieb.

Obwohl der Dieb, der unter dem Alias „Excite“ operiert, seine Identität noch nicht vollständig preisgegeben hat, haben einige Social-Media-Posts und Bilder, darunter ein teilweise sichtbares Gesicht, Hinweise geliefert, die darauf hindeuten, dass sich der Täter in Dänemark befinden könnte.

Die Ermittlungen laufen noch, und ZachXBT hat angedeutet, dass er vielleicht bald in der Lage sein wird, die verantwortliche Person zu identifizieren. Eine wichtige Frage bleibt jedoch: Wie hat der Angreifer die Sicherheitsmaßnahmen von Coinbase umgangen? ZachXBT hat sich besorgt über das Versagen der AML-Systeme von Coinbase geäußert und darauf hingewiesen, dass die verdächtigen Transaktionen über 16 Stunden lang unbemerkt blieben, was Zweifel an der Wirksamkeit der Betrugserkennungsprozesse der Plattform aufkommen lässt.

Coinbase wurde bereits in der Vergangenheit wegen seiner Compliance-Verstöße unter die Lupe genommen und musste im vergangenen Jahr eine beträchtliche Geldstrafe in Höhe von $50 Millionen wegen Verstößen gegen die AML-Vorschriften zahlen. Dieser jüngste Vorfall hat bei den Nutzern Frustration ausgelöst. Viele wiesen darauf hin, dass die Plattform zwar oft streng gegen legitime Konten vorgeht, dass aber hochkarätige Diebstähle wie dieser der Aufdeckung zu entgehen scheinen. Das Opfer, das sich noch nicht gemeldet hat, bleibt unerkannt, was die Ermittlungen erschwert. Der Fall wirft ein Schlaglicht auf die anhaltenden Sicherheitslücken bei Coinbase Commerce und die Notwendigkeit einer verstärkten Aufsicht.