L'hacker dietro la massiccia violazione dei dati di Coinbase non solo sta riciclando decine di milioni di dollari in criptovalute rubate, ma ha anche fatto ricorso alla pubblica derisione degli investigatori della blockchain che tentano di tracciare le loro attività.
Le prove on-chain mostrano che l'attaccante ha recentemente convertito 8.697 ETH in 22 milioni di DAI, una stablecoin ancorata al dollaro. Più o meno nello stesso periodo, un indirizzo separato – che si ritiene faccia parte della stessa operazione e che aveva ricevuto 9.081 ETH tramite THORChain – è stato utilizzato per convertire quei fondi in altri 23 milioni di dollari in DAI.
Le transazioni, segnalate da PeckShield, indicano un tentativo di spostare i fondi illeciti in asset stabili, come parte di una strategia più ampia di riciclaggio di denaro.
Troll a catena
Ciò che rende questo caso particolarmente sfacciato è la decisione dell'attaccante di provocare ZachXBT, un noto investigatore di criptovalute, utilizzando il campo dei messaggi di transazione di Ethereum per inviare un insulto e un link a un video meme. Il messaggio, che recitava semplicemente "L bozo", era seguito da una clip della leggenda dell'NBA James Worthy che fumava un sigaro.
ZachXBT, che ha pubblicato la provocazione sul suo canale Telegram, ha confermato che le prove della blockchain collegano il mittente di questo messaggio alla stessa entità responsabile della violazione che ha compromesso decine di migliaia di utenti di Coinbase.
Queste ultime transazioni e provocazioni giungono sulla scia dell'ammissione da parte di Coinbase che la violazione ha interessato almeno 69.400 utenti ed è derivata da una campagna iniziata a dicembre 2024 ma scoperta solo a maggio 2025. Secondo le dichiarazioni depositate presso l'ufficio del Procuratore generale del Maine, l'aggressore ha corrotto il personale dell'assistenza clienti di Coinbase per ottenere l'accesso interno ai dati degli utenti.
La portata della violazione è grave e include informazioni compromesse come l'identità completa degli utenti, le informazioni di contatto, il saldo dei conti e la cronologia delle transazioni. Coinbase ha dichiarato di aver respinto la richiesta di riscatto di 20 milioni di dollari avanzata dall'hacker in cambio della cancellazione dei dati rubati.
Raccolta non autorizzata di dati biometrici
Coinbase sta anche affrontando una class action da parte di residenti dell'Illinois, i quali sostengono che l'exchange di criptovalute abbia raccolto e condiviso illegalmente i loro dati biometrici durante la verifica dell'identità. Depositata il 13 maggio, la causa accusa l'exchange di criptovalute di aver violato il Biometric Information Privacy Act (BIPA) dell'Illinois, catturando la geometria facciale da selfie e fototessere senza ottenere il consenso dell'utente o fornire la dovuta informativa.
I dati biometrici sarebbero stati analizzati da fornitori terzi come Jumio, Onfido, Au10tix e Solaris. I querelanti sostengono inoltre che Coinbase si sia rifiutata di pagare le spese di arbitrato per oltre 10.000 casi individuali, il che ha portato al loro rigetto.
La causa include tre capi d'imputazione per violazioni del BIPA e un capo d'imputazione per frode ai sensi della legge dell'Illinois. I querelanti chiedono un risarcimento di 5.000 dollari per ogni violazione intenzionale e di 1.000 dollari per ogni violazione colposa, nonché un'ordinanza del tribunale per la cessazione delle pratiche e la copertura delle spese legali.
L'articolo L'hacker di Coinbase ricicla milioni e prende in giro gli investigatori con un meme è apparso per la prima volta su CryptoPotato .