Un utilisateur de Coinbase aurait perdu environ 34,9 millions de dollars de BTC aux escrocs

Un utilisateur de Coinbase aurait perdu environ 34,9 millions de dollars de BTC auprès des escrocs, selon l'enquêteur de Crypto Zachxbt.

A Coinbase user reportedly lost about $34.9 million worth of BTC to scammers, crypto investigator ZachXBT has claimed.

Un utilisateur de Coinbase aurait perdu environ 34,9 millions de dollars de BTC auprès des escrocs, a affirmé le chercheur de crypto Zachxbt.

Taking to his Telegram channel ‘Investigations by ZachXBT’ on March 28, ZachXBT pointed out that a staggering sum of 400.099 BTC, valued at approximately $34.9 million, was transferred to an address ‘bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf.’

Prenant sur sa chaîne télégramme `` Investigations de Zachxbt 'le 28 mars, ZachxBT a souligné qu'une somme stupéfiante de 400,099 BTC, évaluée à environ 34,9 millions de dollars, a été transférée à une adresse' BC1QVlustvxhQZEE9TGQERS4TFUNGRG6C0FS4U76JF. ''

The funds were later bridged from Bitcoin to Ethereum via Thorchain or Coinflip and subsequently converted to the DAI stablecoin, finally exiting in a mixer. However, Coinbase failed to flag any of the theft addresses from these victims in its compliance tools.

Les fonds ont ensuite été pontés du bitcoin à Ethereum via Thorchain ou Coinflip et convertis par la suite au dai stablecoin, qui sortant enfin dans un mélangeur. Cependant, Coinbase n'a signalé aucune des adresses de vol de ces victimes dans ses outils de conformité.

The crypto exchange's customers are losing about $300 million to scammers annually, and about $65 million was stolen between December 2024 and January 2025, which is becoming an increasingly troubling trend.

Les clients de Crypto Exchange perdent environ 300 millions de dollars contre des escrocs par an, et environ 65 millions de dollars ont été volés entre décembre 2024 et janvier 2025, ce qui devient une tendance de plus en plus troublante.

The scammers use sophisticated social engineering attacks and mostly target the elderly. Scammers use stolen personal data to trick users by sending fraudulent emails that impersonate official Coinbase communications, including fake case IDs, to lure victims into transferring funds to wallets controlled by the scammers.

Les escrocs utilisent des attaques d'ingénierie sociale sophistiquées et ciblent principalement les personnes âgées. Les escrocs utilisent des données personnelles volées pour tromper les utilisateurs en envoyant des e-mails frauduleux qui usurpèrent des communications officielles de Coinbase, y compris de fausses pièces d'identité de cas, pour attirer les victimes dans le transfert de fonds dans des portefeuilles contrôlés par les escrocs.

“Scammers clone the Coinbase site nearly 1:1 and allow the scammers to send different prompts to the target via spoofed emails using panels,” ZachXBT noted.

"Les escrocs clonaient le site Coinbase près de 1: 1 et permettent aux escrocs d'envoyer différentes invites à la cible via des e-mails usurpés à l'aide de panneaux", a noté Zachxbt.

Alongside these scams, Coinbase has faced multiple security breaches, which it never publicly acknowledged. These incidents include compromises involving outdated API keys for tax software sending verification codes to any email address regardless of its association with an account.

Parallèlement à ces escroqueries, Coinbase a dû faire face à de multiples violations de sécurité, ce qu'elle n'a jamais reconnu publiquement. Ces incidents comprennent des compromis impliquant des clés API obsolètes pour les logiciels fiscaux envoyant des codes de vérification à toute adresse e-mail quelle que soit son association avec un compte.

In 2023, Coinbase Commerce suffered a $15.9 million theft, while a threat actor laundered about $38 million from the BTCTurk hack through Coinbase. According to ZachXBT, these highlight systemic security lapses and inadequate customer support, which he put at the door of Coinbase’s leadership.

En 2023, Coinbase Commerce a subi un vol de 15,9 millions de dollars, tandis qu'un acteur de menace a blanchi environ 38 millions de dollars du piratage de Btcturk via Coinbase. Selon ZachxBT, ceux-ci mettent en évidence des pertes de sécurité systémiques et un support client inadéquat, qu'il a mis à la porte du leadership de Coinbase.

Coinbase lapses in regulatory compliance and ensuring security

Coinbase perce dans la conformité réglementaire et assurer la sécurité

The crypto exchange has also been accused of failing to comply with regulatory frameworks. Its failure to flag addresses related to thefts in monitoring tools creates blind spots in fraud detection.

L'échange de crypto a également été accusé de ne pas se conformer aux cadres réglementaires. Son incapacité à signaler les adresses liées aux vols dans les outils de surveillance crée des angles morts dans la détection de fraude.

In contrast, competitors like OKX and Binance are more proactive in managing similar threats. For example, OKX swiftly responds to reports of stolen funds, notifying relevant parties and cooperating with authorities to recover the funds. Similarly, Binance is actively involved in tracking and reporting fraudulent activity to keep its platform and users safe.

En revanche, des concurrents comme OKX et Binance sont plus proactifs pour gérer des menaces similaires. Par exemple, OKX répond rapidement aux rapports de fonds volés, à informer les parties concernées et à coopérer avec les autorités pour récupérer les fonds. De même, Binance est activement impliquée dans le suivi et la signalement des activités frauduleuses pour assurer la sécurité de sa plate-forme et des utilisateurs.

Coinbase, however, has repeatedly failed to take decisive action against threat actors, despite being notified multiple times.

Coinbase, cependant, n'a pas réussi à prendre des mesures décisives contre les acteurs de la menace, malgré sa notification à plusieurs reprises.

In July 2024, CB Payments Limited, or CBPL, the UK branch of Coinbase, was fined £3.5 million by the UK Financial Conduct Authority for AML violations. CBPL entered a voluntary requirement with the FCA, which prevents the company from servicing high-risk clients. However, it breached this requirement and onboarded and served about 13,500 high-risk clients. The FCA says these breaches were a result of CBPL’s lack of due skill, care, and diligence in the design, testing, implementation, and monitoring of security controls.

En juillet 2024, CB Payments Limited, ou CBPL, la succursale britannique de Coinbase, a été condamné à une amende de 3,5 millions de livres sterling par la UK Financial Conduct Authority pour les violations de la LMA. CBPL est entré dans une exigence volontaire avec la FCA, ce qui empêche la société de desservir des clients à haut risque. Cependant, il a violé cette exigence et intégré et a servi environ 13 500 clients à haut risque. La FCA affirme que ces violations sont le résultat du manque de compétences, de soins et de diligence du CBPL dans la conception, les tests, la mise en œuvre et la surveillance des contrôles de sécurité.

Crypto scams are increasing in frequency and severity. In February 2025, Bybit experienced a massive security breach, which resulted in the loss of about $1.5 billion worth of Ethereum when hackers gained control of an Ethereum wallet during a routine funds transfer between a cold and hot wallet. These incidents show the persistent threat crypto exchanges face.

Les escroqueries cryptographiques augmentent en fréquence et en gravité. En février 2025, Bybit a connu une violation de sécurité massive, ce qui a entraîné une perte d'environ 1,5 milliard de dollars d'Ethereum lorsque les pirates ont pris le contrôle d'un portefeuille Ethereum lors d'un transfert de fonds de routine entre un portefeuille froid et chaud. Ces incidents montrent les menaces persistantes que les échanges de cryptographie sont confrontés.

In response, regulatory bodies are intensifying efforts to make the crypto space safe. For example, the U.S. Securities and Exchange Commission (SEC) is revising its approach to crypto regulations and cybersecurity. SEC Commissioner Hester Peirce emphasized the need for clear regulatory frameworks that define the SEC’s jurisdiction.

En réponse, les organismes de réglementation intensifient les efforts pour rendre l'espace cryptographique sûr. Par exemple, la Securities and Exchange Commission des États-Unis révise son approche des réglementations cryptographiques et de la cybersécurité. Le commissaire de la SEC, Hester Peirce, a souligné la nécessité de cadres réglementaires clairs qui définissent la juridiction de la SEC.

Criticizing previous enforcement-based approaches, Peirce advocated for principles-based rule-making to foster innovation while ensuring security.

Criant les approches précédentes basées sur l'application, Peirce a plaidé pour la création de règles basée sur les principes pour favoriser l'innovation tout en garantissant la sécurité.