이더스캔(Etherscan)에서 "Fake_Phishing1158790"으로 표시된 지갑이 탈중앙화 유동성 프로토콜 토르체인(Thorchain)을 사용해 4250만 달러 상당의 비트코인을 이더리움으로 스왑했으며, 이는 도난 자금 세탁 시도로 보인다고 분석되고 있다.
22일(현지시간) 더 블록에 따르면, 조롱하는 듯한 반전으로 이 지갑은 블록체인 수사관 ZachXBT에게 온체인 메시지를 보내 단순히 "L bozo"라고 썼다. 이 텍스트에는 NBA 명예의 전당 회원인 제임스 워시(James Worthy)의 클립에 대한 유튜브 링크가 포함되어 있어, 온체인 탐정을 조롱하려는 의도로 보인다.
ZachXBT는 이 지갑의 소유자를 코인베이스 사용자들을 표적으로 하는 대규모 피싱 캠페인과 연결시켰다. 3월 텔레그램 게시물에서 그는 이 그룹이 고객 지원 요원으로 가장해 2024년 12월부터 2025년 1월 사이에 6500만 달러 이상을 훔쳤다고 주장했으며, 이는 코인베이스 고객들로부터 연간 약 3억 달러 도난의 일부라고 추정했다.
이번 주 코인베이스는 지난 12월 데이터 유출로 거의 7만 명의 사용자가 영향을 받았다고 공개했다. 미국 증권거래위원회(SEC) 제출서류에 따르면 일부 전직 직원들이 내부 권한을 남용해 현금 뇌물을 받고 고객 정보를 사기꾼들에게 노출시켰다. 코인베이스가 작성한 바에 따르면 이 사건에서 비밀번호와 지갑 키는 유출되지 않았지만, 위협 행위자들이 민감한 신원확인(KYC) 세부 정보를 받았다.
도난당한 데이터를 통제한다고 주장하는 사람들이 파일을 온라인에 게시하겠다고 위협하며 2000만 달러 몸값을 요구했다. 코인베이스는 요청을 거부하고 범인들을 추적하기 위해 2000만 달러 현상금을 내걸었다.
이 암호화폐 거래소는 유출이 ZachXBT가 설명한 피싱 계획과 연결되어 있는지 확인하지 않았다. 하지만 코인베이스는 유출과 관련된 복구 및 배상에 1억8000만 달러에서 4억 달러를 지출할 수 있을 것으로 예상한다고 밝혔다.