В мае 2025 года криптовалютное сообщество оказалось свидетелем громкого инцидента: хакер, связанный с масштабным взломом биржи Coinbase, провел обмен биткоинов на эфир через децентрализованную платформу THORChain на сумму около 42,5 миллионов долларов. Но на этом история не закончилась — злоумышленник оставил на блокчейне сообщение с насмешкой в адрес известного аналитика и исследователя криптовалют ZachXBT. Этот прецедент привлек внимание к ряду острых вопросов безопасности, а также к правовым и этическим аспектам происходящего в криптомире.Инцидент произошел 21 мая, когда через Ethereum было зафиксировано сообщение с текстом «L bozo», дополненное мем-видео с NBA игроком Джеймсом Уорти, курящим сигару. Именно ZachXBT первым обратил внимание на этот «троллинг» в своем телеграм-канале, связав его с тем самым хакером, который месяцем ранее осуществил крупный взлом Coinbase.
По предварительным данным, из-за утечки пострадали как минимум 69 400 пользователей, чьи личные данные оказались в руках преступников.Утечка данных в Coinbase была обнаружена 11 мая 2025 года и первоначально произошла еще в декабре 2024 года. В результате злоумышленники получили доступ к именам, домашним адресам и иной конфиденциальной информации пользователей. После раскрытия факта взлома хакеры потребовали от биржи выкуп в размере 20 миллионов долларов в биткоинах за то, чтобы не публиковать украденные данные. Coinbase отказалась платить, а вместо этого предложила вознаграждение в 20 миллионов долларов за сведения, которые помогут найти преступников.
Кроме того, расследование выявило, что финансовый ущерб компании может составить от 180 до 400 миллионов долларов, включая расходы на устранение последствий и компенсацию пострадавшим клиентам. На фоне этого события Coinbase столкнулась с массой судебных исков. Как минимум шесть юридических жалоб были поданы в середине мая, обвиняя компанию в недостаточных мерах безопасности и плохой реакции на утечку данных.Важная особенность данного случая — агрессивное использование децентрализованного протокола THORChain для проведения обменов украденных средств. Хакер воспользовался этой платформой для конвертации Bitcoin в Ethereum, после чего продолжил обменивать ETH на стабильные коины DAI через несколько адресов, отмывая, таким образом, активы и усложняя их отслеживание.
Платформа THORChain в последнее время привлекает внимание регуляторов и экспертов по безопасности из-за растущей роли в проведении нелегальных транзакций. В марте 2025 года после хакерской атаки на биржу Bybit на сумму 1,4 миллиарда долларов объем способов обмена на THORChain резко вырос, что породило подозрения в использовании протокола группировками, связанными с преступной деятельностью, включая известную северокорейскую группу Lazarus. Разработчик THORChain с ником «Pluto» покинул проект после того, как голосование за блокировку транзакций, связанных с Lazarus, было отклонено. Инциденты этого рода поднимают важные вопросы о прозрачности и ответственности децентрализованных платформ при взаимодействии с регулированием и обеспечении безопасности финансовых средств пользователей.Помимо технических и юридических аспектов, случай с троллингом ZachXBT показывает, насколько заводные и дерзкие могут быть мошенники в современном криптомире.
Использование публичных блокчейн-сообщений в качестве способа провокации — вещь новая и необычная, она добавляет элемент социального противостояния в уже напряженную борьбу между хакерами и следователями.Отдельно стоит отметить реакцию сообщества. Многие аналитики подчеркнули, что такие способы провокации лишь подчеркивают профессионализм и неукоснительную решимость тех, кто занимается расследованием киберпреступлений в сфере блокчейна. В то же время это напоминает о необходимости постоянно улучшать методы безопасности и правоприменения в индустрии.Инцидент с Coinbase стал сигналом тревоги не только для криптобирж, но и для всех участников рынка.
Он актуализировал вопросы о кибербезопасности, о необходимости ужесточения нормативных мер, а также о важности международного сотрудничества в борьбе с киберпреступностью. Конфиденциальность пользовательских данных и сохранность цифровых активов оказались на переднем крае повестки.Кроме того, история акцентировала внимание на том, как современные хакеры используют технологии DeFi и анонимность, чтобы минимизировать риски поимки, выводя средства через сложные цепочки децентрализованных обменов и стейблкоинов. Это создает серьезные вызовы для правоохранительных органов, которым приходится осваивать новые методы отслеживания и анализа транзакций в распределенных реестрах.Нельзя забывать и о социальной стороне вопроса — борьба с киберпреступностью требует не только технической оснащенности, но и активной работы с пользователями, их информированности о методах защиты и степени риска.
Создание более безопасных сервисов и масштабное обучение — вот ключевые направления для улучшения экосистемы.Между тем, Coinbase объявила о намерении усилить меры безопасности и увеличить бюджет на кибербезопасность, а также сделать платформу более устойчивой к атакам в будущем, чтобы вернуть доверие клиентов. Эта инициатива поддерживается и регулированием со стороны правительственных структур, которые также внимательно следят за развитием событий вокруг крупнейших бирж и протоколов DeFi.Данный эпизод по-своему символичен — он демонстрирует и опасности, и возможности криптоиндустрии, подчеркивает сложность борьбы с преступностью в цифровом пространстве и необходимость совместных усилий для создания более надежного, прозрачного и безопасного финансового будущего.В итоге, история с $42,5 миллионами, обменянными через THORChain, и троллингом ZachXBT стала важной вехой в понимании современного ландшафта цифровой безопасности.
Она напоминает о том, что киберугрозы не знают границ и требуют постоянной бдительности, инноваций и сотрудничества на всех уровнях криптосообщества и бизнеса.
