Der Hacker hinter dem Coinbase-Datenleck hat den Blockchain-Ermittler ZachXBT mit einer frechen Onchain-Nachricht verhöhnt. Zuvor tauschte der Angreifer 42,5 Millionen Dollar von Bitcoin zu Ethereum über THORChain. Die Provokation erfolgte direkt nach dem Millionen-Swap.
- Coinbase-Hacker sendet Spott-Nachricht an ZachXBT onchain
- 42,5 Millionen Dollar via THORChain von Bitcoin zu Ethereum getauscht
- Weiterer Geldtransfer über 22 Millionen DAI dokumentiert
Der Cyberkriminelle, der für den Coinbase-Datendiebstahl verantwortlich ist, hat sich einen dreisten Scherz mit dem bekannten Blockchain-Ermittler ZachXBT erlaubt. Am 21. Mai nutzte der Hacker die Ethereum-Transaktionsdaten, um die Nachricht „L bozo“ zu hinterlassen.
Dazu fügte er ein Meme-Video des NBA-Spielers James Worthy hinzu, der eine Zigarre raucht. Die Provokation erfolgte unmittelbar nach einem großangelegten Krypto-Swap.
Millionen-Swap über THORChain abgewickelt
Der Angreifer tauschte rund 42,5 Millionen Dollar von Bitcoin zu Ether über das dezentrale Protokoll THORChain. ZachXBT identifizierte die Nachricht auf seinem Telegram-Kanal und verknüpfte sie mit demselben Akteur, der hinter dem Coinbase-Datenleck steht.
Das Sicherheitsunternehmen PeckShield berichtete am 22. Mai über weitere Geldtransfers. Der Hacker tauschte 8.697 ETH gegen 22 Millionen DAI.
Eine verwandte Adresse, die 9.081 ETH via THORChain erhielt, konvertierte die Assets ebenfalls in 23 Millionen DAI. Die Gesamtsumme der bewegten Mittel erreicht damit über 87 Millionen Dollar.
Coinbase verweigert Lösegeld-Zahlung
Das Datenleck bei Coinbase wurde erstmals im Dezember 2024 entdeckt und am 11. Mai bekannt gegeben. Betroffen sind mindestens 69.400 Nutzer, deren Namen, Adressen und andere persönliche Daten gestohlen wurden.
Die Angreifer forderten 20 Millionen Dollar Lösegeld in Bitcoin. Coinbase lehnte ab und setzte stattdessen ein Kopfgeld von 20 Millionen Dollar für Informationen zur Identifizierung der Hacker aus.
THORChain unter Verdacht
THORChain gerät zunehmend wegen seiner Rolle bei illegalen Transaktionen in die Kritik. Im März verzeichnete das Protokoll einen Anstieg des Swap-Volumens nach dem 1,4 Milliarden Dollar Bybit-Hack.
Blockchain-Sicherheitsfirmen identifizierten Nordkoreas Lazarus-Gruppe als Hauptverdächtige. Ein THORChain-Entwickler trat zurück, nachdem eine Abstimmung zur Blockierung von Lazarus-Transaktionen rückgängig gemacht wurde.
Die dreiste Provokation des Coinbase-Hackers zeigt, wie selbstbewusst die Cyberkriminellen agieren. Während die Ermittlungen weiterlaufen, bewegen sie weiterhin Millionen über dezentrale Protokolle.
![MANTRA [Old] logo](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
