Глобальная схема вымогательства в Coinbase: арест инсайдера и убытки в сотни миллионов
Крупнейшая американская криптовалютная биржа Coinbase раскрыла детали масштабной схемы инсайдерского вымогательства, которая привела к компрометации данных десятков тысяч пользователей. Генеральный директор компании Брайан Армстронг подтвердил арест бывшего сотрудника службы поддержки в Индии, который, как предполагается, был ключевым звеном в цепочке утечки данных. Операция была проведена при содействии полиции Хайдарабада, и компания обещает, что это лишь начало преследования злоумышленников.
Расследование показало, что инцидент начался с подкупа или вербовки персонала службы поддержки. Злоумышленники получили доступ к внутренним инструментам биржи, что позволило им выгрузить конфиденциальную информацию о клиентах. Согласно официальным отчетам, поданным регуляторам, утечка затронула 69 461 пользователя. Похищенные данные — имена, контактная информация и детали аккаунтов — впоследствии использовались для изощренных атак методом социальной инженерии, когда мошенники связывались с жертвами под видом сотрудников безопасности биржи.
Финансовые последствия атаки для компании оказались колоссальными. Coinbase оценила свои расходы, связанные с устранением последствий взлома и добровольными компенсациями пострадавшим клиентам, в диапазоне от 180 до 400 миллионов долларов. В отчетах для акционеров уже зафиксированы убытки в размере 355 миллионов долларов за второй и третий кварталы 2025 года. Эти цифры показывают, насколько дорого обходится человеческий фактор в системе безопасности, даже если криптографическая защита активов остается нетронутой.
Схема атаки была классической для киберпреступности нового времени: сначала инсайдерский слив данных, затем — массовая обработка жертв. Прокуратура Бруклина уже предъявила обвинения одному из участников схемы, который с помощью фишинга похитил 16 миллионов долларов у сотни клиентов. Деньги отмывались через миксеры и игорные сервисы. Этот случай подчеркивает растущую угрозу атак на цепочки поставок услуг и аутсорсинговые команды, которые часто становятся слабым звеном в защите крупных финансовых платформ.
Для индустрии этот инцидент стал тревожным звонком. Регуляторы в США и Европе, включая SEC и Министерство юстиции, внимательно следят за развитием событий. Ожидается, что требования к контролю за персоналом, имеющим доступ к чувствительным данным, будут ужесточены. Coinbase, в свою очередь, заявляет о нулевой терпимости к подобным преступлениям и продолжает сотрудничество с правоохранительными органами по всему миру для поимки всех участников преступной группы.