L’hacker di Coinbase provoca l’investigatore ZachXBT mentre scambia $42,5 milioni in BTC con ETH

Autore

Aniello Raul Barone

Autore

Aniello Raul Barone

Profilo dell'autore

condividi

Copiato

Divulgazione Annunci

Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.

Ultimo aggiornamento: 

Maggio 23, 2025

Perché puoi fidarti di noi

Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.

Disclaimer

Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

L’investigatore on-chain e analista blockchain noto con lo pseudonimo ZachXBT ha rivelato di essere stato deriso dall’hacker di Coinbase, che giovedì ha scambiato circa 42,5 milioni di dollari in Bitcoin con Ether su Thorchain.

A quanto pare, il 22 maggio l’hacker avrebbe lasciato una scritta on-chain, “L bozo”, rivolta a ZachXBT come provocazione. La frase “L bozo” combina la lettera L, che nel gergo internet sta per “perdente” (Loser), con il termine bozo, che viene usato in modo dispregiativo per indicare una persona sciocca, un “pagliaccio”.

Inserendo questo messaggio sulla blockchain, l’hacker ha voluto sminuire ZachXBT e mostrare disprezzo per coloro che lo stanno perseguendo.

Coinbase rifiuta la richiesta di riscatto di 20 milioni di dollari

La scorsa settimana, Coinbase ha rivelato che un hacker ha corrotto un agente del servizio di assistenza ai clienti per accedere ai dettagli degli account di quasi 97.000 utenti.

I dati rubati includevano documenti d’identità rilasciati dal governo e, potenzialmente, indirizzi e-mail, anche se le password e le chiavi private sono rimaste al sicuro. Dopo aver avuto accesso a queste informazioni, l’hacker ha chiesto un riscatto di 20 milioni di dollari, minacciando di vendere o utilizzare i dati per truffe di phishing o ulteriori attacchi di social engineering.

Coinbase ha rifiutato di pagare e ha invece offerto una taglia di 20 milioni di dollari per catturare il responsabile, confermando in seguito che i dati di 69.461 clienti erano stati compromessi.

A seguito del rifiuto del riscatto, l’hacker ha ora eseguito uno swap di token su larga scala, convertendo 42,5 milioni di dollari in BTC in ETH tramite Thorchain. Successivamente, l’autore dell’attacco ha venduto 8.698 ETH per 22,12 milioni di dollari in DAI, una mossa seguita in tempo reale dagli analisti on-chain.

I dettagli sulla violazione e le immediate conseguenze

Coinbase ha rivelato che la violazione è avvenuta a dicembre ed è venuta alla luce solo all’inizio di questo mese. La società ha affermato che alcuni agenti all’estero sono stati manipolati per copiare dati sensibili e ha licenziato i dipendenti coinvolti.

Nel frattempo, il Dipartimento di Giustizia degli Stati Uniti ha avviato un’indagine formale sulla falla nella sicurezza di Coinbase. L’exchange ha anche annunciato un programma di ricompense per incentivare le segnalazioni che possano portare all’arresto del colpevole.

L’hackeraggio subito da Coinbase ha scatenato, come ulteriore conseguenza, un’ondata di cause legali intentate contro l’exchange. Nella maggior parte dei casi, le accuse mosse contro Coinbase sono quelle di non aver investito una cifra adeguata per implementare e mantere misure di sicurezza efficaci e di aver risposto tardivamente e in maniera frammentaria all’attacco hacker.

Queste accuse sono basate sul fatto che, in precedenza, attacchi simili sono stati portati anche contro Binance e altri exchange di primo livello, con la differenza che questi sono riusciti a bloccare efficacemente i tentativi di violazione. Di conseguenza, in molti stanno ora accusando l’exchange Coinbase di negligenza per non essere stato in grado di fare lo stesso.

I costi dell’incidente potrebbero superare i 400 milioni di dollari

Coinbase stima che i costi diretti e indiretti legati all’incidente, tenendo conto anche dei risarcimenti per gli utenti, potrebbero salire fino a 400 milioni di dollari. Le conseguenze hanno costretto l’azienda a rafforzare le misure di sicurezza contro le minacce interne, tra cui un controllo più accurato degli agenti e il monitoraggio in tempo reale delle transazioni.

Mentre il settore è alle prese con questo ennesimo attacco, gli osservatori avvertono che il social engineering rimane una minaccia costante per le aziende che operano nel settore delle risorse digitali e chiedono controlli interni più severi per salvaguardare i dati dei clienti.