Coinbase黑客洗白4500万美元ETH并嘲讽链上侦探ZachXBT

造成加密货币交易所Coinbase历史上最大漏洞之一的黑客已开始清洗被盗资金，并在过程中公开嘲笑调查人员。

根据区块链分析平台Spot On Chain的数据，该威胁行为者出售了17,778个ETH，价值约4548万美元，并以平均2,558美元/ETH的价格兑换成DAI稳定币。据报道，这些交易在短短四个小时内通过三个新创建的钱包快速完成。

THORChain被用于洗钱，黑客进行令人费解的ETH回购

至关重要的是，黑客依靠去中心化流动性协议THORChain来处理洗钱活动。THORChain以支持跨链交换而闻名，对于那些想要混淆视听、掩盖非法资金踪迹的人来说，这是一个必备工具。

黑客并没有就此止步，而是进行了不久后部分回购，其中一个钱包花费536,000 DAI以2,587美元的更高平均价格回购了207.17 ETH，此举表明要么是经过精心计算的定位，要么是意图在追踪工作中进一步制造混乱。

相关： 报告：Binance、Kraken揭露支持人员遭社会工程攻击

但这场网络抢劫案中最引人注目的是黑客对加密社区最受尊敬的链上侦探之一ZachXBT的嘲讽。

相关： Bybit迅速解决Apple ID故障，保护用户10万美元账户资金

嘲讽ZachXBT

周三晚上，威胁行为者发送了一条以太坊交易，其中嵌入了针对ZachXBT的模拟消息。

这条信息里充斥着一个轻蔑的俚语“L bozo”，暗示调查员吃了亏。信息里还包含一个YouTube视频链接，视频中NBA传奇球星詹姆斯·沃西正在抽雪茄——一个既象征庆祝又讽刺的视觉隐喻。

嘲讽是由ZachXBT发布通过调查电报频道，他确认威胁行为者是针对Coinbase用户的大规模数据泄露事件背后的同一个人或团体。

根据Etherscan的数据，同一个钱包（标记为“Fake_Phishing1158790”）在发送这条挑衅性信息后不久就转移了8,698个ETH，价值超过2260万美元。

升级时间表

事件始于一次数据泄露事件，影响了至少69,400名Coinbase客户。此次数据泄露事件于5月11日被发现，据报道源于去年12月被利用的一个漏洞。

Coinbase拒绝支付2000万美元比特币赎金，黑客因此升级了技术手段和心理战。另一方面，Coinbase也以2000万美元的赏金作为回击，旨在激励举报人或线人协助逮捕罪犯。