ZachXBT, yakın zamanda Coinbase Commerce üzerinde bir satıcıyı hedef alan 15,9 milyon dolarlık bir siber saldırıyı tespit etti. Coinbase’in AML’si şüpheli faaliyeti tespit edemedi ve saldırının nasıl gerçekleştiği şu an için belirsiz.
Suçlunun sosyal medyada övünmesi ve bazı zincir üstü veriler kimliğini ortaya çıkarmaya yardımcı olabilir. Ancak soruşturma devam ediyor. Mağdur henüz ortaya çıkmadığı için arama daha da zorlaşıyor.
ZachXBT, Coinbase Commerce Hırsızlığını Ortaya Çıkardı
Ünlü kripto para dedektifi ZachXBT, bu soruşturmanın ilerleyişini sosyal medya paylaşımları aracılığıyla açıkladı. Zach, ilk hırsızlığın 21 Nisan’da, 1.700’den fazla şüpheli USDC çıkışıyla gerçekleştiğini belirtti.
Suçlu, çalınan 15,9 milyon dolardan fazla değerdeki USDC’yi hızla Polygon ve ardından Ethereum’a aktardı. Daha sonra bu miktar üç cüzdana bölündü ve çoğunluğu hareketsiz kaldı.
Suçlu gerçek kimliğini gizli tutarken, “Excite” kullanıcı adı altında lüks alışverişlerle övünmeye başladı. Bazı fotoğraflarda yüzü kısmen tanınabilirken, meta veriler Danimarka’da olabileceğini gösteriyor.
ZachXBT, Excite’ın gerçek adını belirleyebileceğini söyledi, ancak hala önemli bir sorusu vardı: Bu kişi Coinbase’in güvenliğini nasıl aştı
“Bu davadaki mağdurun kimliği bilinmese de, bu tehdit aktörünü yasal olarak sorumlu tutma potansiyeli olan güçlü bir ipucu var. Fonların üçe bölünme şekli nedeniyle, başkalarının da dahil olmuş olabileceğini düşünüyorum. Bir sorum şu olurdu: Coinbase’in AML izleme sistemi neden bu şüpheli faaliyeti 16 saat içinde işaretlemedi,” diye belirtti.
İlginç bir şekilde, Coinbase’in AML izleme konusunda kötü bir geçmişi var. Geçen yıl, uyum yasalarını ihlal ettiği için 50 milyon dolar ceza aldı. Zach’in paylaşımlarının altında yorum yapanlar, firmanın yasal hesapları aşırı derecede kısıtladığını ancak bu büyük suçun tamamen gözden kaçtığını belirtti.
Geçen ay, ZachXBT Coinbase Destek taklidi yapan başka bir dolandırıcıyı araştırdı. Şubat ayında, Coinbase Commerce “operasyonel zorluklar” nedeniyle Bitcoin ödemelerini kaldırdı. Ancak açıkça, platformun potansiyel sorunları güçlendirmesi gerekiyor.
Ne yazık ki, mağdur henüz ortaya çıkmadı, bu yüzden sadece Coinbase Commerce satıcısı oldukları dışında çok az bilgiye sahibiz. Devam eden soruşturma umarız daha fazla bilgi ortaya çıkaracaktır.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.