سخر الهاكر المسؤول عن اختراق بيانات مستخدمي منصة Coinbase من المحقق المتخصص في البلوكتشين ZachXBT من خلال رسالة على السلسلة، وذلك بعد تنفيذه مبادلة ضخمة للعملات المشفرة.

في 21 مايو، استخدم الهاكر الذي سرّب بيانات ما لا يقل عن 69,400 مستخدم من مستخدمي Coinbase بيانات الإدخال في معاملة على شبكة إيثريوم لكتابة عبارة ساخرة: "L bozo"، مرفقة برابط لمقطع ميم شهير يظهر فيه لاعب NBA جيمس وورثي وهو يدخّن سيجارًا.

جاءت هذه الرسالة بعد أن قام المهاجم بمبادلة ما يُقدّر بـ 42.5 مليون دولار من عملة بيتكوين (BTC) إلى إيثريوم (ETH) عبر بروتوكول THORChain.

وقام المحقق ZachXBT بالإشارة إلى الرسالة عبر قناته على تيليغرام، مؤكدًا ارتباط العنوان المُرسل بنفس الكيان المسؤول عن اختراق بيانات مستخدمي Coinbase في الحادثة الأخيرة.

الهاكر المسؤول عن اختراق Coinbase يسخر من ZachXBT. المصدر: ZachXBT.

في 22 مايو، أفادت شركة PeckShield المتخصصة في أمن البلوكتشين بأن الهاكر واصل تحريك الأموال، حيث قام بمبادلة 8,697 ETH إلى ما يعادل 22 مليون دولار من عملة DAI.

كما تم رصد عنوان آخر مرتبط بالحساب الرئيسي تلقى 9,081 ETH عبر THORChain وقد حوّل هذه الأصول كذلك إلى 23 مليون دولار من DAI.

Coinbase تواجه دعاوى قضائية بعد الاختراق

بدأت قصة الاختراق في ديسمبر 2024، وتم الكشف عنها رسميًا في 11 مايو عبر بلاغ قدّمته الشركة لمكتب المدعي العام في ولاية مين. وشمل تسريب البيانات أسماء وعناوين سكنية ومعلومات شخصية أخرى.

طالب المهاجمون لاحقًا بفدية قدرها 20 مليون دولار بعملة بيتكوين مقابل عدم نشر البيانات، إلا أن Coinbase رفضت الدفع، وبدلاً من ذلك عرضت مكافأة قدرها 20 مليون دولار لأي شخص يُقدّم معلومات تؤدي إلى تحديد هوية الفاعلين.

وقدّرت الشركة التأثير المالي المحتمل للحادث بين 180 مليون و400 مليون دولار، نتيجة لتكاليف المعالجة وتعويضات العملاء.

وبعد الإعلان، رفعت ضد Coinbase ما لا يقل عن ست دعاوى قضائية بين 15 و16 مايو، يتّهم فيها المدّعون المنصة بالفشل في تنفيذ تدابير أمنية كافية، وسوء إدارة الاستجابة للحادث.

THORChain تحت المجهر بسبب الاستخدام الإجرامي

تثير عملية استخدام THORChain في مبادلة مبلغ 42.5 مليون دولار من BTC إلى ETH مزيدًا من الجدل، حيث تواجه المنصة تدقيقًا متزايدًا لدورها في تسهيل معاملات غير قانونية.

وفي مارس الماضي، واجهت THORChain انتقادات شديدة بعدما شهدت ارتفاعًا حادًا في حجم التداول بعد اختراق منصة Bybit وسرقة 1.4 مليار دولار. وولّدت المنصة أكثر من 5 ملايين دولار كإيرادات بعد معالجة صفقات تجاوزت 5.4 مليار دولار، منها أكثر من مليار دولار في يوم واحد فقط.

وحددت شركات الأمن السيبراني مجموعة Lazarus التابعة لكوريا الشمالية كالمشتبه الرئيسي في العملية، حيث استخدمت THORChain لغسل جزء كبير من الأموال المسروقة.

المصدر: Lookonchain

وتفاقم الجدل حين استقال أحد مطوري THORChain المعروف باسم "Pluto"، بعد أن تم إلغاء تصويت لفرض حظر على المعاملات المرتبطة بمجموعة Lazarus.