Волна похищений и тренд на телохранителей: последствия утечки Coinbase

В начале мая 2025 года биржа Coinbase сообщила о крупнейшей утечке пользовательских данных в своей истории. Несмотря на заверения платформы о том, что все активы находятся в безопасности, некоторые ее клиенты уже пострадали от похитителей и вымогателей. GetBlock AML Research объясняет, как непрофессионализм Coinbase вызвал волну похищений криптоинвесторов.

Предыстория

11 мая 2025 года биржа Coinbase получила электронное письмо от неизвестного адресата, который сообщил о массовой утечке пользовательских данных биржи и потребовал выкуп в $20 млн за ее возвращение. Компания отказалась платить вымогателю и через три дня публично раскрыла данные об утечке, обратившись в правоохранительные органы. Согласно заявлению Coinbase, которое было подано в офис генерального прокурора штата Мэн, злоумышленники получили данные 69 461 пользователя биржи.

Заявление Coinbase к главному прокурору штата Мэн

Какие данные получили вымогатели:

• Имя, домашний адрес, контактный телефон и адрес электронной почты;
• Сканы удостоверений личности государственного образца (паспортов, водительских прав и т.д.);
• Последние четыре цифры номера социального обеспечения;
• Полную информацию об активах пользователей: количество хранимой на бирже криптовалюты и историю транзакций;
• Номера банковских счетов и карт;
• Другие корпоративные данные (внутренние документы и история обращений в службу поддержки).

Как произошла утечка

Малоизвестный, но важный факт — Coinbase, как и многие другие компании, привлекает сотрудников на аутсорсе из других стран (для экономии на оплате труда). В службе пользовательской поддержки Coinbase работало большое количество жителей Индии, которые были завербованы киберпреступниками для сбора данных о клиентах биржи. Завербованные агенты службы поддержки получали вознаграждение за передачу злоумышленникам информации о пользователях и внутренних документов биржи.

Было известно заранее

Факт того, что пользовательские данные клиентов Coinbase каким-то образом массово переходят в руки киберпреступников, был известен еще задолго до того, как с биржи потребовали выкуп. Это заметил известный крипто-следователь ZachXBT, который опубликовал собственную статистику потерь клиентов Coinbase. По его данным, в период с декабря 2024 года по январь 2025 года у пользователей Coinbase украдено более $65 млн. В расчетах ZachXBT использовал только данные тех жертв, которые обратились к нему лично, поэтому их реальное количество может быть намного больше.

Потери клиентов Coinbase с декабря 2024 года по январь 2025 года. Данные: ZachXBT

Что происходит сейчас

Получив доступ к адресам проживания, контактным телефонам и информации об активах, киберпреступники начали выслеживать клиентов Coinbase по всему миру с целью похищения и вымогательства. Известия о новых похищениях владельцев криптовалют приходят из разных точек мира почти ежедневно.

Одной из жертв похитителей стала бывшая жена сооснователя российской подсанкционной биржи Garantex Оксана Другалева. Двое неизвестных удерживали ее и сожителя более шести часов в одной из квартир в Буэнос-Айресе. Нападавшие завладели 43 000 USDT и скрылись.

На GitHub даже появился список, в котором отслеживаются похищения владельцев криптовалют. Только в мае таких случаев было девять, хотя за весь 2024 год было отмечено 32 похищения. Похищения наблюдается по всему миру: в США, Великобритании, Уганде, Южной Корее, Франции, Аргентине, Парагвае, Пакистане, Филиппинах, Китае, Бразилии и других странах. На фоне массовых похищений владельцев криптовалют увеличился спрос на услуги обеспечения безопасности: телохранителей, аренду бронированных автомобилей и защищенных жилых домов.

Как защитить себя

Если у вас есть учетная запись на Coinbase, то рекомендуем выполнить следующие действия:

• Вывести активы с биржи и приостановить действие учетной записи Coinbase;
• Сменить номер мобильного телефона, адрес электронной почты и по возможности место проживания;
• Сообщить в банк о проблемах с безопасностью и перевыпустить карты с другими идентификационными номерами;
• Игнорировать звонки с незнакомых номеров и избегать подозрительных предложений о встрече с незнакомыми людьми под любыми предлогами;
• Использовать для хранения криптоактивов защищенные холодные кошельки в безопасных местах с несколькими резервными копиями.