A atividade on-chain mostra o hacker da Coinbase convertendo $ETH em #DAI depois de zombar do analista de blockchain ZachXBT com um meme de fumando um charuto.
O hacker por trás da massiva violação de dados da Coinbase não está apenas lavando dezenas de milhões em criptomoedas roubadas, mas também recorreu à zombaria pública de investigadores de blockchain que tentam rastrear sua atividade.
Evidências on-chain mostram que o atacante recentemente converteu 8.697 #ETH em 22 milhões de DAI, uma stablecoin atrelada ao dólar. Na mesma época, um endereço separado - acreditado como parte da mesma operação e que havia recebido 9.081 ETH via #THORChain - foi usado para converter esses fundos em outros US$ 23 milhões em DAI.
As transações, sinalizadas pela PeckShield, indicam um esforço para mover os fundos ilícitos para ativos estáveis, como parte de uma estratégia mais ampla de lavagem de dinheiro.
Troll On-Chain
O que torna este caso especialmente ousado é a decisão do atacante de zombar #zachxbt , um conhecido investigador de criptomoedas, usando o campo de mensagem de transação do Ethereum para entregar um insulto e um link de vídeo meme. A mensagem, simplesmente afirmando “L bozo,” foi seguida por um clipe da lenda da NBA James Worthy fumando um charuto.
ZachXBT, que postou sobre a provocação em seu canal do Telegram, confirmou que evidências da blockchain vinculam o remetente desta mensagem à mesma entidade responsável pela violação que comprometeu dezenas de milhares de usuários da Coinbase.
Essas últimas transações e provocações chegam na esteira da admissão da Coinbase de que a violação afetou pelo menos 69.400 usuários e resultou de uma campanha que começou em dezembro de 2024, mas foi descoberta apenas em maio de 2025. De acordo com as divulgações apresentadas ao escritório do Procurador Geral do Maine, o atacante subornou o pessoal de suporte ao cliente da Coinbase para obter acesso interno aos dados dos usuários.
A extensão da violação é severa e inclui informações comprometidas, como identidades completas de usuários, informações de contato, saldos de contas e históricos de transações. A Coinbase afirmou que rejeitou um pedido de resgate de US$ 20 milhões do hacker em troca da exclusão dos dados roubados.
Coleta não autorizada de dados biométricos
A Coinbase também enfrenta uma ação coletiva de residentes de Illinois que alegam que a exchange de criptomoedas coletou e compartilhou ilegalmente seus dados biométricos durante a verificação de identidade. Entrou com a ação em 13 de maio, acusando a exchange de criptomoedas de violar a Lei de Privacidade de Informações Biométricas de Illinois (BIPA) ao capturar a geometria facial de selfies e fotos de identidade sem obter o consentimento do usuário ou fornecer a divulgação adequada.
Os dados biométricos foram supostamente analisados por fornecedores terceirizados, como Jumio, Onfido, Au10tix e Solaris. Os autores da ação também alegam que a Coinbase se recusou a pagar taxas de arbitragem para mais de 10.000 casos individuais, o que levou ao seu arquivamento.
A ação inclui três acusações de violações do BIPA e uma acusação de fraude ao consumidor sob a lei de Illinois. Os autores da ação estão buscando US$ 5.000 por violação intencional e US$ 1.000 por uma negligente, além de uma ordem judicial para interromper as práticas e cobrir os custos legais.
Compre e Negocie $ETH aqui