Một cá voi tiền điện tử ẩn danh có trụ sở tại Puerto Rico đã kiện Coinbase trong tuần này, cáo buộc sàn giao dịch tiền điện tử này không trả lại số tiền bị đánh cắp từ người dùng trong một vụ hack năm 2024.

Mặc dù các chi tiết chính trong vụ kiện đã được biên tập lại, nhưng thông tin trong hồ sơ liên quan đến vụ hack rất giống với một vụ khai thác lớn vào tháng 8 năm 2024, trong đó một người dùng tiền điện tử đã mất hơn 55 triệu USD stablecoin Ethereum, DAI, sau khi bị lừa bởi một vụ lừa đảo (phishing).

Vụ kiện, được đệ trình vào thứ Hai tại một tòa án liên bang ở San Francisco, tuyên bố rằng sau vụ hack, cá voi đã thuê nhiều công ty điều tra trên chuỗi (on-chain) để theo dõi số tiền điện tử. Cuối cùng, vụ kiện cáo buộc, các nhà điều tra đã truy tìm số tiền bị đánh cắp về một tài khoản Coinbase, và vào đầu tháng 12 năm 2024, sàn giao dịch tiền điện tử này đã xác nhận rằng họ đã xác định được số tiền, và số tiền này sẽ bị đóng băng để chờ điều tra.

Tuy nhiên, cá voi tiền điện tử hiện tuyên bố rằng một năm rưỡi sau, họ vẫn chưa nhận lại được tiền điện tử của mình, và Coinbase đã nói rằng họ sẽ không trả lại số tiền này cho đến khi có lệnh của tòa án buộc phải làm như vậy.

Coinbase đã không phản hồi ngay lập tức yêu cầu bình luận của Decrypt.

Vụ hack 55 triệu USD DAI vào năm 2024 lần đầu tiên được xác định bởi nhà điều tra tiền điện tử on-chain ẩn danh ZachXBT. Tin tặc đã sử dụng một nền tảng có tên “Inferno Drainer” để tạo một trang đăng nhập giả mạo cho DeFi Saver, một công cụ quản lý tiền điện tử được nạn nhân sử dụng.

Nạn nhân, nghĩ rằng họ đang đăng nhập vào trang web, đã vô tình trao quyền kiểm soát ví của mình cho tin tặc, những kẻ này ngay lập tức gửi DAI đến các ví tiền điện tử khác và bắt đầu rửa tiền bằng các dịch vụ trộn coin (coin mixing services).

Trong vụ kiện chống lại Coinbase được đệ trình trong tuần này, nguyên đơn cho biết họ đã không nhận thấy rằng trang đăng nhập giả mạo, lẽ ra phải là DefiSaver.com, thay vào đó lại kết thúc bằng “.app.”