hacker responsable de brecha en Coinbase deja mensaje en blockchain y provoca sospechas de lavado de fondos

Un hacker dejó un mensaje en la blockchain tras una importante brecha en Coinbase, generando sospechas sobre operaciones ilícitas y lavado de fondos.

Un hacker responsable de una brecha de datos en Coinbase dejó un mensaje en la blockchain tras intercambiar aproximadamente 42,5 millones de dólares en criptomonedas y realizó una provocación hacia el investigador blockchain ZachXBT. Después de la operación, el atacante usó los datos de entrada de una transacción en Ethereum para escribir «L bozo» y adjuntó un meme de James Worthy, jugador de la NBA, fumando un cigarro.

Este incidente ocurrió tras un intercambio en el que el hacker convirtió cerca de 42,5 millones de dólares en Bitcoin a Ethereum y DAI mediante la plataforma Thorchain, moviendo miles de ETH y millones en DAI, lo que genera sospechas sobre posibles operaciones de lavado relacionadas con actividades ilícitas. La acusación la hizo ZachXBT en su canal de Telegram, vinculando al mismo actor con la brecha de datos que afectó al menos a 69.400 usuarios de Coinbase, reportada en mayo de 2024 pero ocurrida en diciembre del año anterior, y que reveló nombres, direcciones y otra información personal de los afectados.

El 22 de mayo, la firma de seguridad blockchain PeckShield informó que el hacker seguía moviendo fondos, realizando un intercambio de 8.697 ETH por 22 millones de DAI. Otra dirección relacionada, que recibió 9.081 ETH a través de Thorchain, convirtió estos activos en 23 millones de DAI. La brecha en Coinbase provocó diversas reacciones, incluyendo seis demandas judiciales presentadas en los días siguientes, que acusan a la plataforma de no implementar medidas de seguridad adecuadas y de una respuesta ineficaz ante la filtración.

El incidente también ha puesto el foco en Thorchain, que facilitó la conversión de 42,5 millones de dólares en Bitcoin a otras stablecoins y altcoins. La plataforma ha recibido duras críticas por su papel en actividades ilícitas y lavado de fondos, especialmente después de que en marzo se detectara un aumento significativo en su volumen de intercambio tras un hackeo en la plataforma Bybit, generando más de 5 millones de dólares en ingresos al procesar un volumen de intercambio de 5.400 millones de dólares. La participación de grupos como Lazarus, de Corea del Norte, en estas operaciones ha sido señalada como principal sospechosa, un hecho que llevó incluso a la dimisión de un desarrollador de Thorchain tras una votación que anuló la prohibición de transacciones supuestamente vinculadas a estas actividades ilícitas.