Coinbase-Hacker verhöhnt ZachXBT, tauscht $42,5 Mio. BTC in ETH

Der Onchain-Spürhund und Blockchain-Analyst ZachXBT enthüllte, dass sie von dem Coinbase-Hacker verspottet wurden, der am Donnerstag rund $42,5 Mio. in Bitcoin gegen Ether auf Thorchain tauschte.

Der Hacker scheint am 22. Mai auf der Chain einen Spott mit der Aufschrift „L bozo“ hinterlassen zu haben, der an ZachXBT gerichtet war. Die Phrase „L bozo“ kombiniert Internet-Slang für „Verlierer“ mit einem Begriff für eine dumme Person.

Indem der Hacker diese Nachricht auf der Blockchain hinterließ, wollte er ZachXBT herabsetzen und seine Verachtung für die Verfolger zeigen.

Quelle: Etherscan

Coinbase weigert sich, 20 Millionen Dollar Lösegeld zu fordern

Letzte Woche hat Coinbase bekannt gegeben, dass ein Hacker einen Kundenbetreuer bestochen hat, um an die Kontodaten von fast 97.000 Nutzern zu gelangen.

Zu den gestohlenen Daten gehörten staatliche Ausweise und möglicherweise auch E-Mail-Adressen, während Passwörter und private Schlüssel sicher blieben. Nach dem Zugriff auf diese Informationen forderte der Hacker ein Lösegeld in Höhe von 20 Millionen Dollar und drohte, die Daten zu verkaufen oder für Phishing-Betrügereien oder weitere Social-Engineering-Angriffe zu missbrauchen.

Coinbase weigerte sich zu zahlen und setzte stattdessen ein Kopfgeld von 20 Millionen Dollar für die Ergreifung des Täters aus. Später bestätigte Coinbase, dass die Daten von 69.461 Kunden kompromittiert worden waren.

Nach der Verweigerung des Lösegelds hat der Hacker nun einen groß angelegten Token-Tausch durchgeführt und $42,5 Mio. in BTC über Thorchain in ETH umgewandelt. Anschließend verkaufte der Angreifer 8.698 ETH für $22,12 Mio. in DAI, ein Vorgang, der von On-Chain-Analysten in Echtzeit verfolgt wurde.

According to ZachXBT, the hacker accused of stealing Coinbase user data swapped approximately $42.5 million worth of BTC for ETH via Thorchain and left a taunting message on-chain. The hacker had previously bribed a customer service agent to obtain information on nearly 97,000…

— Wu Blockchain (@WuBlockchain) May 22, 2025

Kosten des Vorfalls können $400 Millionen übersteigen

Coinbase teilte mit, dass der Einbruch im Dezember stattfand und erst Anfang dieses Monats ans Licht kam. Das Unternehmen sagte, dass Agenten in Übersee manipuliert wurden, um sensible Daten zu kopieren, und hat die betroffenen Mitarbeiter inzwischen entlassen.

Inzwischen hat das US-Justizministerium eine formelle Untersuchung der Sicherheitslücke bei Coinbase eingeleitet. Die Börse kündigte auch ein Kopfgeldprogramm an, um Anreize für Hinweise zu schaffen, die zur Verhaftung des Täters führen.

Coinbase schätzt, dass die direkten und indirekten Kosten im Zusammenhang mit dem Vorfall auf bis zu 400 Millionen Dollar steigen könnten. Die Folgen des Vorfalls haben das Unternehmen gezwungen, seine Sicherheitsvorkehrungen gegen Insider-Bedrohungen zu verstärken, einschließlich einer verbesserten Überprüfung der Agenten und der Überwachung von Transaktionen in Echtzeit.

Während sich die Branche mit dem Angriff auseinandersetzt, warnen Beobachter davor, dass Social Engineering eine ständige Bedrohung für Unternehmen im Bereich digitaler Assets bleibt und fordern strengere interne Kontrollen zum Schutz der Kundendate