Der Krypto-Detektiv ZachXBT hat nun seit Dezember zum zweiten Mal Diebstähle von Bitcoin bei der Kryptobörse Coinbase öffentlich gemacht. Die Fälle summieren sich zu einer Gesamtsumme von mehr als 46 Mio. USD, wobei eine einzelne Adresse 400 BTC (33,5 Mio USD) enthielt. Die Fälle deuten auf wiederholte Fahrlässigkeit von Coinbase gegenüber bestimmten Betrugsmaschen hin.
Das Wichtigste im Überblick:
Was bisher über die Diebstähle bekannt ist
Die mutmaßlichen Diebstähle machte ZachXBT gestern in seinem Telegram-Kanal öffentlich. Es handelt sich um vier verschiedene Vorfälle, die alle im März passiert sind. Laut ZachXBT’s Untersuchungen fanden alle Diebstähle über Coinbase statt. Er veröffentlichte alle Adressen, über die Diebstähle getätigt wurden:
400.099 BTC – Mar 27
bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf
60.164 BTC – Mar 26
bc1qhc72zfqwqh3e6lns5ay084k29tmqlgw75jsxec
46.147 BTC – Mar 25
bc1qd6v3220v49j0xgmycksze59z90gru46dlxg8ff
20.028 BTC – Mar 16
bc1qd59e296yyr8x4gyr53xt4yjmmgukwemetalcuf
Zu erkennen ist, dass alle Adressen hohe BTC-Beträge im Wert von mehreren USD erhielten und dass diese binnen kurzer Zeit weiter versendet wurden. ZachXBT gibt an, dass die Diebe die Beträge über Thorchain / Chainfllip für Ethereum getauscht und anschließend wiederum in DAI getauscht haben. DAI ist anders als der Name vermuten lässt kein AI Crypto Coin, sondern ein Stablecoin von MakerDAO, der in vielen dezentralisierten Ökosystemen verbreitet ist und daher auch im kriminellen Milieu beliebt ist.
Schon im vergangenen Dezember berichtete ZachXBT über Diebstähle, bei denen Coinbase-User zu den Opfern wurden. Dabei betrug die gestohlene Summe über 65 Mio. USD.
So konnten die Diebe an die Wallets der Opfer gelangen
Wie schon bei vorigen Fällen bei Coinbase scheint auch dieses Mal wieder Social Engineering die Betrugsmasche zu sein. ZachXBT veröffentlichte im Februar einen X-Thread, um das Vorgehen im Detail zu beleuchten und die Öffentlichkeit vor dieser Betrugsmasche zu warnen:
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025
Im Grunde ist es die klassische Phishing-Methode mit zusätzlichen Elementen. Die Betrüger nutzen geleakte und öffentliche Informationen z.B. auf Social Media, um möglichst viel über die Opfer herauszufinden. Anschließend kommen Phishing-Methoden meist über E-Mail zum Einsatz, um Opfer zur Ausgabe von Kontaktdaten oder zum direkten Kontakt zu den Betrügern zu verleiten.
Fatal ist jedoch, dass die Betrüger sehr professionell vorgehen und auch eine täuschend echte Kopie der Coinbase-Seite zum Einsatz kommt. Die Betrüger weisen schließlich die Opfer an, ihre Bitcoin auf eine sichere Coinbase Krypto Wallet zu übertragen, und eine bestimmte Adresse zu „whitelisten“, angeblich zur Sicherheitsüberprüfung. Diese Adresse befindet sich natürlich im Besitz der Betrüger und wird nach Erhalt genutzt, um die Beträge in andere weniger bis gar nicht nachverfolgbare Kryptowährungen zu tauschen.
ZachXBT’s Kritik an Coinbase
ZachXBT kritisiert Coinbase vor allem dafür, nicht schnell genug oder auch gar nichts gegen die Vorfälle zu tun. Dabei versagt die Krypto-Börse gleich auf mehreren Ebenen, wie der Krypto-Detektiv auf seinem X-Thread schlussfolgert.
Schon bei der Problem-Diagnose scheitert Coinbase. Nutzer wurden dazu angehalten, keine VPNs zu nutzen, um nicht als “verdächtig” für Coinbase auszusehen. ZachXBT weist jedoch darauf hin, dass Betrüger VPNs auf ihren eigenen Seiten selbst blockieren und generell vermeiden.
Zudem kritisiert er, dass Diebstahladressen auch nach mehreren Wochen nach den Vorfällen nicht in Compliance-Tools gemeldet werden. Dadurch wird es den Tätern leichter gemacht, ihre erbeuteten BTC in neue Kryptowährungen zu tauschen. Auch wird die Nachverfolgung dadurch erschwert. Opfer stoßen auf einen schlechten Kundensupport, der keine hilfreichen Antworten liefert und sie ohne Rückmeldung lässt.
Zu guter Letzt kommt ZachXBT auch zudem Schluss, dass Coinbase als Marktführer Standards setzen müsste. Der Verlust ist zwar vergleichsweise klein, doch im Gegensatz zur Konkurrenz (Binance, Kraken, OKX) schneide Coinbase in Sachen Betruggschutz deutlich schlechter ab.
Warum Sie 99Bitcoins vertrauen können
99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.
Wöchentliche Recherche
100k+Monatliche Leser
Experten
2000+Krypto-Projekte unter die Lupe genommen
Kostenloser Bitcoin-Crashkurs
- Von über 100.000 Lesern genutzt
- Eine E-Mail pro Tag, sieben Tage lang.
- Kurz und lehrreich, garantiert!
Altcoin Season 2025: Was ist der Altcoin Season Index?
Bitcoin Prognose 2025: Bitcoin Kurs aktuell & langfristig
AI Agent Kryptos im Vergleich 2025
Krypto Wallet Vergleich: Top Anbieter 2025 in unserem Test
Beste Meme Coins 2025 – Liste und Vergleich
