Хакер майского взлома Coinbase скупает 4 863 ETH: украденные $45 млн превращаются в долгосрочную ставку на Ethereum

История майского инцидента с утечкой клиентских данных Coinbase получила продолжение: блокчейн-трекинг сервис Onchain Lens выявил покупку 4 863 ETH на сумму $12,5 млн с адреса, связанного с тем самым взломом. Общий остаток на кошельках злоумышленника превысил $45 млн в DAI, и аналитики готовятся к новым закупкам. Транзакция прошла через децентрализованный протокол THORChain, позволяющий проводить кросс-чейн обмен без KYC, что затрудняет расследование.

Напомним, в мае группа сотрудников подрядчика Coinbase незаконно передала хакерам данные менее 1 % пользователей, что привело к ущербу до $400 млн. Биржа пообещала компенсировать потери и передала материалы ФБР. Теперь же преступник ведёт себя дерзко: периодически он продаёт эфир, фиксируя прибыль, а затем переходит в стейблкоины, поднимая волны ценовых колебаний. Подобная «манипуляция ликвидностью» создаёт риск кратковременных обвалов ETH, поскольку каждый крупный вывод провоцирует цепную реакцию алгоритмических торговых стратегий.

Coinbase сотрудничает с командой THORChain и различными аналитическими агентствами, чтобы отследить маршруты отмывания. Юристы считают, что хакер рассчитывает на юрисдикционную фрагментацию: децентрализованный протокол не подпадает под один-единственный регламент и может игнорировать запросы. Тем временем пользователи опасаются повторения ситуации с Ronin Bridge — если хакер решит «влить» огромный объём ETH на DeFi-площадки, это ударит по ликвидности пулов и курсу.

Ситуация обнажила уязвимость крупных бирж: инсайдерская угроза оказывается не менее опасной, чем внешние атаки. Эксперты настаивают на переходе индустрии к «Zero-Knowledge KYC», где персональные данные верифицируются, но не передаются третьим лицам. Пока же хакерский кошелёк превращается в лакмусовую бумажку: любой его шаг тут же отражается в курсе ETH и настроениях рынка.