ZachXBT gần đây đã phát hiện ra một vụ trộm trị giá 15,9 triệu USD nhắm vào một nhà cung cấp trên nền tảng Coinbase Commerce. Hệ thống chống rửa tiền (AML) của Coinbase không phát hiện ra hoạt động đáng ngờ này, và hiện tại vẫn chưa rõ cách thức tấn công đã xảy ra.
Một số dữ liệu on-chain và các manh mối khác từ sự khoe khoang trên mạng social của thủ phạm có thể giúp tiết lộ danh tính của hắn, nhưng cuộc điều tra vẫn đang diễn ra. Cho đến nay, nạn nhân vẫn chưa ra mặt, điều này đã làm phức tạp thêm quá trình tìm kiếm.
ZachXBT Phát Hiện Vụ Trộm Trên Coinbase Commerce
ZachXBT, một thám tử nổi tiếng trong lĩnh vực tiền điện tử, đã công bố tiến trình cuộc điều tra này thông qua các bài đăng trên mạng social. Zach tuyên bố rằng vụ trộm ban đầu xảy ra vào ngày 21 tháng 4, với hơn 1.700 luồng tiền USDC đáng ngờ.
Thủ phạm đã nhanh chóng chuyển số USDC bị đánh cắp trị giá hơn 15,9 triệu USD sang Polygon và sau đó là Ethereum. Sau đó, số tiền này được chia ra ba ví khác nhau, và phần lớn vẫn nằm im.
Kẻ ác đã giấu kín danh tính thực sự nhưng đồng thời bắt đầu khoe khoang những món hàng xa xỉ với tên người dùng “Excite.” Gương mặt của hắn chỉ lộ một phần trong một số bức ảnh, và dữ liệu kèm theo cho thấy hắn có thể đang ở Đan Mạch.
ZachXBT tuyên bố rằng ông có thể xác định tên thật của Excite, nhưng vẫn còn một câu hỏi quan trọng: làm thế nào mà người này đột nhập được vào hệ thống bảo mật của Coinbase?
“Mặc dù danh tính của nạn nhân trong vụ này vẫn chưa được tiết lộ, nhưng rõ ràng có một manh mối mạnh mẽ để có thể bắt thủ phạm này chịu trách nhiệm pháp lý. Do cách số tiền được chia ra ba hướng, tôi dự đoán có thể có nhiều người khác đã tham gia. Một câu hỏi tôi có là tại sao hệ thống giám sát AML của Coinbase không phát hiện ra hoạt động đáng ngờ này trong vòng 16 giờ,” ông phát biểu.
Thú vị là, Coinbase có lịch sử kém trong việc giám sát AML. Năm ngoái, họ đã bị phạt 50 triệu USD vì vi phạm luật tuân thủ. Những bình luận dưới các bài đăng của Zach phê phán rằng công ty đã quá tích cực trong việc hạn chế các tài khoản tuân thủ pháp luật, nhưng vụ án lớn này lại hoàn toàn không bị phát hiện.
Tháng trước, ZachXBT đã điều tra một kẻ lừa đảo khác mạo danh Hỗ trợ Coinbase. Trước đó vào tháng 2, Coinbase Commerce đã ngừng các khoản thanh toán bằng Bitcoin do “khó khăn hoạt động.” Nhưng rõ ràng, nền tảng này cần phải cải thiện tiềm năng của mình để xử lý các vấn đề.
Đáng tiếc, nạn nhân vẫn chưa lên tiếng, vì vậy chúng ta chỉ biết rất ít thông tin ngoại trừ việc họ là một nhà cung cấp của Coinbase Commerce. Các cuộc điều tra tiếp theo hy vọng sẽ đưa thêm của ánh sáng thông tin.
