ZachXBT heeft een diefstal van $15,9 miljoen geïdentificeerd, gericht op een verkoper op Coinbase Commerce. De anti-witwasprocedures (AML) van Coinbase detecteerden deze verdachte activiteit niet. Hoewel de aanvalsmethode onbekend blijft, zijn er aanwijzingen gevonden op sociale media die de identiteit van de dader kunnen onthullen.
De dader, onder de alias 'Excite', toonde luxe aankopen en verplaatste gestolen USDC ter waarde van $15,9 miljoen naar de Polygon- en Ethereum-netwerken, verdeeld over drie wallets. Zijn locatie wordt mogelijk getraceerd naar Denemarken via metadata.
ZachXBT heeft zijn onderzoek gedeeld en benadrukte dat de vraag openstaat waarom de AML-monitoring van Coinbase de verdachte activiteit niet binnen 16 uur gemarkeerd heeft. Tegelijkertijd blijft de identiteit van het slachtoffer onbekend, wat het onderzoek bemoeilijkt.
Coinbase heeft een zwakke geschiedenis in AML-monitroring, na eerder een boete van $50 miljoen te hebben ontvangen voor nalevingsschendingen. Voorgestelde verbeteringen zijn dringend nodig om dergelijke problemen te vermijden.
Het onderzoek naar deze zaak is nog gaande en hoopt meer bloot te leggen over de omstandigheden van de aanval en betrokkenen.
