Een anonieme cryptobelegger uit Puerto Rico heeft Coinbase aangeklaagd om een slepend conflict over miljoenen aan gestolen cryptomunten. Volgens de belegger weigert Coinbase al ruim anderhalf jaar om bevroren tegoeden terug te geven die afkomstig zouden zijn van een grote hack in 2024.
De rechtszaak werd maandag ingediend bij een federale rechtbank in San Francisco. Hoewel veel details in de aanklacht zijn weggelaten, lijkt de zaak sterk verband te houden met een bekende phishingaanval waarbij voor meer dan 55 miljoen dollar aan digitale munten werd buitgemaakt.
Volgens de aanklacht schakelde het slachtoffer na de hack meerdere onderzoeksbedrijven in om de verdwenen cryptomunten op te sporen. Die zouden uiteindelijk hebben ontdekt dat een deel van de gestolen fondsen op een account bij Coinbase was beland.
De cryptobeurs bevestigde volgens de eiser eind 2024 dat de tegoeden waren geïdentificeerd. Coinbase besloot daarop de fondsen te bevriezen in afwachting van verder onderzoek. Toch heeft het slachtoffer zijn crypto nog altijd niet teruggekregen. Coinbase zou hebben aangegeven dat de tegoeden pas worden vrijgegeven als er een officieel gerechtelijk bevel voor komt.
De hack waar de rechtszaak waarschijnlijk naar verwijst, werd in augustus 2024 ontdekt door blockchain-onderzoeker ZachXBT. Volgens zijn bevindingen maakten hackers gebruik van een phishingwebsite die sterk leek op het platform DeFi Saver. DeFi Saver is een populaire dienst waarmee gebruikers hun cryptobezit kunnen beheren.
Het slachtoffer dacht in te loggen op de officiële website van DeFi Saver, maar belandde in werkelijkheid op een nepwebsite die door hackers was opgezet. Daardoor kregen de aanvallers toegang tot zijn digitale wallet, oftewel de digitale portemonnee waarin cryptomunten worden bewaard. Kort daarna werden miljoenen aan DAI-stablecoins verplaatst naar andere wallets en witgewassen via zogenoemde coin-mixingdiensten, die transacties moeilijker traceerbaar maken.
Volgens de rechtszaak zag het slachtoffer één belangrijk detail over het hoofd. De echte website van DeFi Saver eindigt op “.com”, terwijl de phishingwebsite gebruikmaakte van een “.app”-domein. Dat kleine verschil bleek voldoende om de nepwebsite geloofwaardig te maken. De aanval groeide uiteindelijk uit tot een van de grootste phishingincidenten binnen de cryptosector in 2024.
De zaak kan gevolgen hebben voor de manier waarop cryptobeurzen omgaan met gestolen tegoeden. De centrale vraag is in hoeverre handelsplatforms zoals Coinbase verplicht zijn om teruggevonden cryptomunten actief terug te geven aan slachtoffers van hacks.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
