ZachXBTは最近、Coinbase Commerceのベンダーを標的にした1590万ドルの窃盗を特定した。CoinbaseのAMLはこの疑わしい活動を検出せず、攻撃がどのように行われたかは現在不明。
オンチェーンデータや犯人のSNSでの自慢話からの手がかりが、彼の身元を明らかにするのに役立つかもしれないが、調査は進行中である。被害者もまだ名乗り出ておらず、捜索が複雑になっている。
SponsoredZachXBT、Coinbase Commerce窃盗発見
有名な暗号資産探偵のZachXBTは、SNSの投稿を通じてこの調査の進捗を明らかにした。Zachは、最初の窃盗が4月21日に発生し、1700以上の疑わしいUSDCの流出があったと主張した。
犯人は盗まれたUSDCを1590万ドル以上の価値でPolygonとEthereumに迅速にブリッジした。その後、これを3つのウォレットに分割し、大部分は休眠状態のままである。
犯人は本当の身元を隠しているが、ユーザー名「Excite」で高級品の購入を誇示し始めた。同氏の顔は一部の写真で部分的に識別可能で、メタデータはデンマークにいる可能性を示唆している。
ZachXBTは、Exciteの本名を特定できるかもしれないと述べたが、まだ重要な疑問が残っている:この人物がどのようにしてCoinbaseのセキュリティを突破したのか。
「このケースの被害者の身元は不明のままだが、この脅威の行為者を法的に責任を問うための強力な手がかりが存在することは明らかである。資金が3つの方法で分割されたことから、他の人々が関与していた可能性があると予想する。私が持つ疑問の1つは、なぜCoinbaseのAML監視が16時間以内にこの疑わしい活動をフラグしなかったのかということだ」と同氏は述べた。
興味深いことに、CoinbaseはAML監視の歴史が悪い。昨年、5000万ドルの罰金を受けた。Zachの投稿の下で、コメント者たちは、同社が法を守るアカウントを過度に制限していると不満を述べたが、この重大な犯罪は完全に見逃された。
先月、ZachXBTはCoinbaseサポートを装った別の詐欺師を調査した。2月には、Coinbase Commerceは「運用上の障害」のためにビットコインの支払いを削除した。しかし、明らかにプラットフォームは潜在的な問題を強化する必要がある。
残念ながら、被害者は名乗り出ておらず、Coinbase Commerceのベンダーであるという状況以外はほとんど知られていない。調査が続くことで、さらなる情報が明らかになることを期待している。
