Coinbase-Hacker wäscht Millionen und verspottet Ermittler mit Meme

22. Mai 2025, 19:31 Uhr · Quelle: cryptoBro

Der Coinbase-Hacker wäscht Millionen an gestohlenem Krypto und verspottet Ermittler mit einer Äußerung in einer Transaktion. Zudem sieht sich Coinbase einer Sammelklage wegen illegaler biometrischer Datensammlung aus Illinois gegenüber, die die Zustimmung der Nutzer verletzt haben soll.

Der Hacker hinter dem massiven Datenleak bei Coinbase wäscht nicht nur zig Millionen gestohlener Kryptowährung, sondern hat auch öffentliche Spötteleien gegenüber Blockchain-Detektiven angestellt, die versuchen, seine Aktivitäten zu verfolgen.

On-Chain-Beweise zeigen, dass der Angreifer kürzlich 8.697 ETH in 22 Millionen DAI, eine an den Dollar gekoppelte Stablecoin, umgewandelt hat. Zur gleichen Zeit wurde eine separate Adresse – die vermutlich Teil der gleichen Operation ist und 9.081 ETH über THORChain erhalten hatte – genutzt, um diese Gelder in weitere $23 Millionen DAI umzuwandeln.

Die von PeckShield markierten Transaktionen deuten auf einen Versuch hin, die illegal erworbenen Mittel in stabile Vermögenswerte zu verschieben, als Teil einer umfassenderen Geldwäsche-Strategie.

On-Chain-Troll

Was diesen Fall besonders dreist macht, ist die Entscheidung des Angreifers, den bekannten Krypto-Detektiv ZachXBT zu verhöhnen, indem er das Transaktionsnachrichtenfeld von Ethereum nutzt, um eine Beleidigung und einen Meme-Video-Link zu übermitteln. Die Nachricht, einfach stating “L bozo”, wurde von einem Clip des NBA-Legenden James Worthy mit einer Zigarre gefolgt.

ZachXBT, der auf seinem Telegram-Kanal über die Provokation berichtete, bestätigte, dass Blockchain-Beweise den Absender dieser Nachricht mit derselben Entität verbinden, die für den Einbruch verantwortlich ist, der Zehntausende von Coinbase-Nutzern gefährdete.

Diese jüngsten Transaktionen und Provokationen kommen im Zuge von Coinbases Eingeständnis, dass der Datenleak mindestens 69.400 Nutzer betraf und aus einer Kampagne stammte, die im Dezember 2024 begann, aber erst im Mai 2025 entdeckt wurde. Gemäß den beim Generalstaatsanwalt von Maine eingereichten Offenlegungen bestach der Angreifer Coinbase-Kundensupport-Mitarbeiter, um internen Zugang zu Benutzerdaten zu erhalten.

Der Umfang des Datenlecks ist gravierend und umfasst kompromittierte Informationen wie die vollständigen Identitäten der Nutzer, Kontaktdaten, Kontostände und Transaktionsgeschichten. Coinbase hat erklärt, dass es ein Lösegeldangebot von $20 Millionen abgelehnt hat, das zur Löschung der gestohlenen Daten aufforderte.

Unbefugte Sammlung biometrischer Daten

Coinbase sieht sich außerdem einer Sammelklage von Einwohnern aus Illinois gegenüber, die behaupten, dass die Krypto-Börse unrechtmäßig biometrische Daten während der Identitätsprüfung gesammelt und weitergegeben hat. Eingereicht am 13. Mai, wirft die Klage der Krypto-Börse vor, gegen das Biometric Information Privacy Act (BIPA) von Illinois verstoßen zu haben, indem sie Gesichtsdaten aus Selfies und ID-Fotos ohne die Zustimmung der Nutzer erfasst oder ordnungsgemäß offengelegt hat.

Die biometrischen Daten wurden angeblich von Drittanbietern wie Jumio, Onfido, Au10tix und Solaris analysiert. Die Kläger behaupten auch, dass Coinbase die Schiedsgebühren für über 10.000 individuelle Fälle nicht gezahlt hat, was zu deren Abweisung führte.

Die Klage umfasst drei BIPA-Verletzungen und einen Fall von Verbraucherbetrug nach dem Gesetz von Illinois. Die Kläger fordern $5.000 pro vorsätzlichem und $1.000 pro fahrlässigem Verstoß sowie eine gerichtliche Anordnung zur Einstellung der Praktiken und zur Übernahme der Anwaltskosten.

Finanzen / Crypto / Hacker / Datenleak / Geldwäsche
22.05.2025 · 19:31 Uhr
[0 Kommentare]