Coinbase aangeklaagd door slachtoffer crypto-hack van 55 miljoen dollar

Een anonieme cryptobelegger uit Puerto Rico heeft Coinbase aangeklaagd om een slepend conflict over miljoenen aan gestolen cryptomunten. Volgens de belegger weigert Coinbase al ruim anderhalf jaar om bevroren tegoeden terug te geven die afkomstig zouden zijn van een grote hack in 2024.

De rechtszaak werd maandag ingediend bij een federale rechtbank in San Francisco. Hoewel veel details in de aanklacht zijn weggelaten, lijkt de zaak sterk verband te houden met een bekende phishingaanval waarbij voor meer dan 55 miljoen dollar aan digitale munten werd buitgemaakt.

Coinbase bevroor gestolen cryptotegoeden

Volgens de aanklacht schakelde het slachtoffer na de hack meerdere onderzoeksbedrijven in om de verdwenen cryptomunten op te sporen. Die zouden uiteindelijk hebben ontdekt dat een deel van de gestolen fondsen op een account bij Coinbase was beland.

De cryptobeurs bevestigde volgens de eiser eind 2024 dat de tegoeden waren geïdentificeerd. Coinbase besloot daarop de fondsen te bevriezen in afwachting van verder onderzoek. Toch heeft het slachtoffer zijn crypto nog altijd niet teruggekregen. Coinbase zou hebben aangegeven dat de tegoeden pas worden vrijgegeven als er een officieel gerechtelijk bevel voor komt.

Phishingaanval kostte 55 miljoen dollar

De hack waar de rechtszaak waarschijnlijk naar verwijst, werd in augustus 2024 ontdekt door blockchain-onderzoeker ZachXBT. Volgens zijn bevindingen maakten hackers gebruik van een phishingwebsite die sterk leek op het platform DeFi Saver. DeFi Saver is een populaire dienst waarmee gebruikers hun cryptobezit kunnen beheren.

Het slachtoffer dacht in te loggen op de officiële website van DeFi Saver, maar belandde in werkelijkheid op een nepwebsite die door hackers was opgezet. Daardoor kregen de aanvallers toegang tot zijn digitale wallet, oftewel de digitale portemonnee waarin cryptomunten worden bewaard. Kort daarna werden miljoenen aan DAI-stablecoins verplaatst naar andere wallets en witgewassen via zogenoemde coin-mixingdiensten, die transacties moeilijker traceerbaar maken.

Eén klein verschil in webadres maakte het verschil

Volgens de rechtszaak zag het slachtoffer één belangrijk detail over het hoofd. De echte website van DeFi Saver eindigt op “.com”, terwijl de phishingwebsite gebruikmaakte van een “.app”-domein. Dat kleine verschil bleek voldoende om de nepwebsite geloofwaardig te maken. De aanval groeide uiteindelijk uit tot een van de grootste phishingincidenten binnen de cryptosector in 2024.

Vraag: moeten cryptobeurzen actief teruggeven?

De zaak kan gevolgen hebben voor de manier waarop cryptobeurzen omgaan met gestolen tegoeden. De centrale vraag is in hoeverre handelsplatforms zoals Coinbase verplicht zijn om teruggevonden cryptomunten actief terug te geven aan slachtoffers van hacks.