匿名加密貨幣偵探 ZachXBT 近期破獲一起價值 1590 萬美元的盜竊案。據悉,犯下此案的駭客利用加密供應商 Coinbase Commerce 的反洗錢系統盜取資金,而 Coinbase 反洗錢系統未能檢測到可疑活動,目前尚不清楚攻擊是如何發生的。
透過一些鏈上數據,以及罪犯在社群平台炫富等相關線索,有望揭開這名駭客的真實身份。不過目前這起調查仍在進行中。截至目前,受害者也尚未現身,這使得搜索更加複雜。
ZachXBT 發現 Coinbase Commerce 盜竊事件
著名加密貨幣偵探 ZachXBT 透過社群平台貼文揭露了這次調查的進展。Zach 聲稱,第一起竊案發生在 4 月 21 日,且涉及超過 1700 筆可疑的 USDC 交易。
罪犯迅速將價值超過 1590 萬美元的等值 USDC 橋接到 Polygon,然後轉移到以太坊。之後,這些資金被分成三個錢包,其中大部分保持不動。
罪犯一直隱藏其真實身份,但仍然開始以用戶名「Excite」炫耀購買的奢侈品。在一些照片中,他的臉部部分可辨識,「詮釋資料」(Metadata)顯示他可能在丹麥。
ZachXBT 表示,他可能有辦法識別 Excite 的真實姓名,但他仍有一個重要問題:「這個人是如何突破 Coinbase 安全系統的?」
「雖然此案中的受害者身份仍然未知,但顯然有一個強有力的線索,可以潛在地讓這個威脅行為者承擔法律責任。由於資金被分成三部分,我推測可能有其他人參與。我想問的是,為什麼 Coinbase 的反洗錢監控沒能在 16 小時內標記這一可疑活動?」— 加密貨幣偵探 ZachXBT
有趣的是,Coinbase 在反洗錢監控方面有著不佳的歷史。去年,它因違反合規法規而被罰款 5,000 萬美元。在 ZachXBT 貼文下的留言的網友抱怨,該公司在限制合法帳戶方面態度過於激進,但卻讓這一重大犯罪完全逃過了檢測。
上個月,ZachXBT 調查了另一名冒充 Coinbase 平台的詐騙分子。早在二月份,Coinbase Commerce 因為「操作障礙」而移除了比特幣支付。但顯然,該平台需要加強防範這些潛在問題。
不幸的是,受害者尚未現身,因此我們除了知道他們是 Coinbase Commerce 的供應商外,幾乎不了解其他情況。希望持續的調查能揭露更多資訊。
