O hacker por trás do vazamento de dados que atingiu usuários da Coinbase zombou do investigador de blockchain ZachXBT com uma mensagem on-chain após realizar uma grande troca de criptomoedas.
Em 21 de maio, o hacker usou o campo de entrada de uma transação na Ethereum para escrever “L bozo”, seguido de um vídeo-meme do jogador da NBA James Worthy fumando um charuto.
A mensagem surgiu após o invasor converter cerca de US$ 42,5 milhões de Bitcoin (BTC) para Ether (ETH) via THORChain.
ZachXBT identificou a mensagem em seu canal no Telegram, vinculando-a à mesma entidade responsável pelo vazamento de dados da Coinbase que afetou pelo menos 69.400 usuários.
Em 22 de maio, a empresa de segurança blockchain PeckShield relatou que o hacker continuou movimentando fundos, trocando 8.697 ETH por 22 milhões de Dai (DAI). Um endereço separado, mas vinculado, que recebeu 9.081 ETH via THORChain, também converteu os ativos em 23 milhões de DAI.
Coinbase enfrenta processos após vazamento
O vazamento da Coinbase, inicialmente relatado em um arquivo junto ao procurador-geral do Maine, ocorreu em dezembro de 2024 e foi descoberto apenas em 11 de maio. Os dados roubados incluem nomes, endereços residenciais e outras informações pessoais.
Após a divulgação, os atacantes exigiram um resgate de US$ 20 milhões em Bitcoin para não liberar os dados. A Coinbase recusou a negociação e, em vez disso, ofereceu uma recompensa de US$ 20 milhões por informações que levassem à identificação dos hackers.
A empresa estima um impacto financeiro entre US$ 180 milhões e US$ 400 milhões devido aos custos de mitigação e compensações aos clientes.
A Coinbase também enfrenta uma série de processos judiciais após o incidente. Pelo menos seis ações legais foram movidas em 15 e 16 de maio, com os autores acusando a exchange de falhar na implementação de medidas de segurança adequadas e na resposta ao ataque.
THORChain sob escrutínio por uso em crimes
O uso da THORChain pelo hacker para trocar US$ 42,5 milhões em Bitcoin por Ether acontece em meio à crescente atenção sobre o papel do protocolo na facilitação de transações ilícitas.
Em março, a plataforma foi criticada após o volume de swaps disparar após o hack de US$ 1,4 bilhão da Bybit. O protocolo gerou mais de US$ 5 milhões em receita ao processar US$ 5,4 bilhões em volume, com mais de US$ 1 bilhão movimentado em um único dia.
Empresas de segurança em blockchain identificaram o Grupo Lazarus da Coreia do Norte como principal suspeito, usando a THORChain para lavar parte significativa dos fundos roubados.
A controvérsia aumentou quando um desenvolvedor da THORChain, conhecido como “Pluto”, renunciou após a rejeição de uma proposta que buscava bloquear transações ligadas ao Lazarus Group.