Op 21 mei gebruikte de Coinbase hacker Ethereum-transactie-invoer om de tekst “L bozo” te schrijven, wat werd gevolgd door een meme-video van NBA-speler James Worthy die een sigaar rookt. Dit bericht volgde nadat de aanvaller ongeveer $42,5 miljoen aan Bitcoin had omgewisseld naar Ether (ETH) via THORChain.
ZachXBT deelde het bericht op zijn Telegramkanaal en koppelde het aan dezelfde entiteit die verantwoordelijk is voor het Coinbase-datalek dat zeker 69.400 gebruikers heeft getroffen.
Het blockchain-beveiligingsbedrijf PeckShield meldde op 22 mei dat de hacker doorging met het verplaatsen van fondsen. Hierbij werden 8.697 ETH werd ingewisseld voor 22 miljoen Dai. Een ander, nauw verbonden adres dat 9.081 ETH via THORChain had ontvangen, converteerde deze tegoeden ook naar 23 miljoen DAI.
De datalek bij Coinbase, dat voor het eerst werd gemeld in een document ingediend bij het kantoor van de procureur-generaal van Maine, vond plaats in december 2024 en werd ontdekt op 11 mei. De gestolen gegevens omvatten namen, woonadressen en andere persoonlijke informatie.
De aanvallers eisten na de bekendmaking losgeld van $20 miljoen in Bitcoin (BTC) om publicatie van de gegevens te voorkomen. Coinbase weigerde en bood in plaats daarvan een premie van $20 miljoen voor informatie die leidt tot identificatie van de hackers.
Het bedrijf schat de potentiële financiële schade tussen de $180 miljoen en $400 miljoen, als gevolg van herstelkosten en compensatie aan klanten. Ook kreeg Coinbase te maken met een golf aan rechtszaken na de onthulling. Minstens zes klachten werden ingediend op 15 en 16 mei, waarbij klagers het bedrijf beschuldigden van het niet implementeren van voldoende beveiligingsmaatregelen en van gebrekkige afhandeling van het incident.
THORChain onder vuur
De hacker maakte gebruik van THORChain om $42 miljoen aan Bitcoin om te wisselen naar Ether. Dit komt op het moment dat het protocol steeds kritischer wordt bekeken vanwege de rol in het faciliteren van illegale transacties.
Het platform kwam namelijk in maart onder vuur te liggen nadat het swapvolume explodeerde na de $1,4 miljard Bybit-hack. Het protocol genereerde meer dan $5 miljoen aan inkomsten na het verwerken van $5,4 miljard aan swapvolume, waarvan meer dan $1 miljard op één dag werd verplaatst.
Blockchain-beveiligingsbedrijven identificeerden de Noord-Koreaanse Lazarus-groep als hoofdverdachte, die THORChain gebruikte om een aanzienlijk deel van de gestolen fondsen wit te wassen. De controverse nam toe toen een THORChain-ontwikkelaar, bekend als Pluto, ontslag nam nadat een stemming om transacties gelinkt aan Lazarus te blokkeren, werd teruggedraaid.
Het bericht Coinbase hacker trollt ZachXBT met ETH-bericht verscheen eerst op CryptoBenelux.