Ein kürzlich erfolgter Diebstahl, an dem Coinbase Commerce beteiligt war, wurde von dem Krypto-Ermittler ZachXBT aufgedeckt und enthüllte, dass USDC im Wert von über $15.9 Millionen von einem Verkäufer gestohlen wurden.
Trotz dieser hohen Summe konnte das Anti-Geldwäsche-System (AML) von Coinbase die verdächtigen Aktivitäten nicht erkennen, so dass die Methode des Einbruchs unklar ist.
ZachXBT teilte die Details des Diebstahls, der am 21. April stattfand und über 1,700 verdächtige Transaktionen umfasste. Die gestohlenen Gelder wurden schnell durch Polygon- und Ethereum-Netzwerke verschoben, bevor sie auf drei separate Wallets aufgeteilt wurden, wobei der Großteil der Gelder inaktiv blieb.
Obwohl der Dieb, der unter dem Alias „Excite“ operiert, seine Identität noch nicht vollständig preisgegeben hat, haben einige Social-Media-Posts und Bilder, darunter ein teilweise sichtbares Gesicht, Hinweise geliefert, die darauf hindeuten, dass sich der Täter in Dänemark befinden könnte.
Die Ermittlungen laufen noch, und ZachXBT hat angedeutet, dass er vielleicht bald in der Lage sein wird, die verantwortliche Person zu identifizieren. Eine wichtige Frage bleibt jedoch: Wie hat der Angreifer die Sicherheitsmaßnahmen von Coinbase umgangen? ZachXBT hat sich besorgt über das Versagen der AML-Systeme von Coinbase geäußert und darauf hingewiesen, dass die verdächtigen Transaktionen über 16 Stunden lang unbemerkt blieben, was Zweifel an der Wirksamkeit der Betrugserkennungsprozesse der Plattform aufkommen lässt.
Coinbase wurde bereits in der Vergangenheit wegen seiner Compliance-Verstöße unter die Lupe genommen und musste im vergangenen Jahr eine beträchtliche Geldstrafe in Höhe von $50 Millionen wegen Verstößen gegen die AML-Vorschriften zahlen. Dieser jüngste Vorfall hat bei den Nutzern Frustration ausgelöst. Viele wiesen darauf hin, dass die Plattform zwar oft streng gegen legitime Konten vorgeht, dass aber hochkarätige Diebstähle wie dieser der Aufdeckung zu entgehen scheinen. Das Opfer, das sich noch nicht gemeldet hat, bleibt unerkannt, was die Ermittlungen erschwert. Der Fall wirft ein Schlaglicht auf die anhaltenden Sicherheitslücken bei Coinbase Commerce und die Notwendigkeit einer verstärkten Aufsicht.
Die erste Hälfte des Jahres 2025 ist laut neuen Daten mit über $2.1 Milliarden, die bei mehr als 75 verschiedenen Vorfällen gestohlen wurden, zum schädlichsten Halbjahr in der Geschichte der Kryptowährungen geworden.
Eine neue Art von Cyberangriffen breitet sich in den Kryptomedien aus, wobei statt Smart-Contract-Fehlern Pop-ups auf Websites und Wallet-Connect-Aufforderungen ausgenutzt werden.
Ein bekannter Investor der Krypto-VC-Firma Hypersphere ist Opfer einer ausgeklügelten Phishing-Attacke geworden, durch die ein erheblicher Teil seiner persönlichen Ersparnisse vernichtet wurde.
CoinMarketCap, eine der meistgenutzten Plattformen zur Verfolgung von Kryptodaten, ist Berichten zufolge mit einer Sicherheitslücke im Frontend konfrontiert, wobei mehrere Nutzer eine verdächtige Aufforderung zur Überprüfung ihrer Wallets erhalten haben.