Hacker đứng sau chiến dịch lừa đảo người dùng Coinbase đã thành công rửa 42,5 triệu USD qua THORChain và gửi thông điệp on-chain khiêu khích thám tử ZachXBT.
Hacker vụ Coinbase đã rửa 42,5 triệu USD, “trêu ngươi” ZachXBT
Một địa chỉ ví được đánh dấu là “Fake_Phishing1158790” trên Etherscan vừa thực hiện giao dịch hoán đổi khoảng 42,5 triệu USD Bitcoin sang Ethereum thông qua THORChain, một giao thức thanh khoản phi tập trung cho phép hoán đổi cross-chain.
Đáng chú ý, ngay sau giao dịch này, hacker đã gửi một tin nhắn on-chain đầy mỉa mai tới thám tử ZachXBT, với nội dung “L bozo” – từ lóng ám chỉ đối phương là “kẻ thất bại”, kèm theo đó là một đường dẫn đến video chế giễu trên YouTube, và tiếp tục chuyển 8.698 ETH (~22,6 triệu USD) chỉ vài giờ sau đó.
Ảnh chụp màn hình thông báo của ZachXBT về việc bị hacker vụ Coinbase gửi tin nhắn on-chain mỉa mai.
Theo ZachXBT, ví này có liên hệ trực tiếp tới chiến dịch phishing quy mô lớn nhắm vào người dùng Coinbase, trong đó hacker đóng giả nhân viên hỗ trợ để đánh cắp dữ liệu nhạy cảm, gây thiệt hại lên đến hơn 65 triệu USD chỉ trong hai tháng cuối năm 2024 và đầu năm 2025 – một phần trong vụ thất thoát khoảng 300 triệu USD trong 3 tháng gần nhất của Coinbase.
Tuần trước, Coinbase chính thức thừa nhận đã có hơn 69.000 người dùng bị ảnh hưởng trong vụ rò rỉ dữ liệu diễn ra từ tháng 12/2024. Trong báo cáo gửi lên SEC, sàn giao dịch cho biết một nhóm cựu nhân viên chăm sóc khách hàng đã lạm dụng quyền nội bộ để bán dữ liệu người dùng cho bên thứ ba, bao gồm thông tin định danh (KYC) nhưng không có private key hoặc mật khẩu nào bị lộ.
Nhóm hacker sau đó yêu cầu Coinbase trả 20 triệu USD tiền chuộc, nếu không sẽ công khai dữ liệu cá nhân người dùng. Tuy nhiên, Coinbase đã từ chối và treo thưởng ngược lại 20 triệu USD cho bất kỳ ai cung cấp manh mối giúp xác định thủ phạm.
Theo ước tính, chi phí khắc phục và bồi thường mà Coinbase phải gánh chịu do sự cố này có thể dao động từ 180 triệu đến 400 triệu USD.
ZachXBT, nhà điều tra on-chain nổi tiếng trong cộng đồng crypto, là người đã theo sát vụ việc này từ đầu và công khai các mối liên hệ giữa ví “Fake_Phishing1158790” và chiến dịch phishing trên Telegram.
ZachXBT từng nổi tiếng vì vạch trần nhiều vụ lừa đảo lớn và được Paradigm mời làm cố vấn xử lý sự cố từ tháng 2/2025. Anh từng đối mặt với vụ kiện với cáo buộc “dàn dựng để trục lợi cá nhân” vào năm 2023 nhưng được cộng đồng crypto ủng hộ mạnh mẽ, trong đó có cả những cái tên như CZ (Binance) và Justin Sun (Tron).
Vụ việc lần này tiếp tục cho thấy thách thức trong việc truy vết hacker trong môi trường DeFi phi tập trung, nơi các giao dịch cross-chain ngày càng khó kiểm soát. Trong khi đó, hacker vẫn nhởn nhơ ngoài vòng pháp luật và còn đủ tự tin để chế nhạo cả những nhà điều tra giỏi nhất trong không gian blockchain!
Coin68 tổng hợp
Nguồn: https://coin68.com/hacker-vu-coinbase-da-rua-425-trieu-usd-che-gieu-zachxbt/
