Coinbase von Opfer eines 55-Millionen-Dollar-Krypto-Hacks verklagt

Ein anonymer Kryptoinvestor aus Puerto Rico hat Coinbase wegen eines langwierigen Konflikts über Millionen gestohlener Coins verklagt. Laut dem Anleger weigert sich Coinbase seit über anderthalb Jahren, eingefrorene Guthaben zurückzugeben, die angeblich aus einem großen Hack im Jahr 2024 stammen.

Die Klage wurde am Montag bei einem Bundesgericht in San Francisco eingereicht. Obwohl viele Details in der Klage fehlen, scheint der Fall stark mit einem bekannten Phishingangriff verbunden zu sein, bei dem digitale Coins im Wert von über 55 Millionen Dollar erbeutet wurden.

Coinbase fror gestohlene Kryptoguthaben ein

Dem Kläger zufolge beauftragte das Opfer nach dem Hack mehrere Ermittlungsfirmen, um die verschwundenen Coins aufzuspüren. Diese stellten schließlich fest, dass ein Teil der gestohlenen Gelder auf einem Konto bei Coinbase gelandet war.

Die Krypto-Börse bestätigte laut dem Kläger Ende 2024, dass die Guthaben identifiziert wurden. Coinbase beschloss daraufhin, die Gelder einzufrieren, bis weitere Ermittlungen abgeschlossen sind. Dennoch hat das Opfer seine Krypto nicht zurückerhalten. Coinbase soll mitgeteilt haben, dass die Guthaben erst bei Vorliegen einer offiziellen gerichtlichen Anordnung freigegeben werden.

Phishingangriff kostete 55 Millionen Dollar

Der Hack, auf den sich die Klage wahrscheinlich bezieht, wurde im August 2024 vom Blockchain-Forscher ZachXBT entdeckt. Seinen Erkenntnissen zufolge nutzten Hacker eine Phishing-Website, die dem Plattform DeFi Saver stark ähnelte. DeFi Saver ist ein beliebter Dienst zur Verwaltung von Kryptoassets.

Das Opfer glaubte, sich auf der offiziellen Website von DeFi Saver einzuloggen, landete jedoch auf einer von Hackern erstellten Fake-Website. Dadurch erhielten die Angreifer Zugriff auf seine digitale Wallet, in der Coins gespeichert sind. Kurz darauf wurden Millionen DAI-Stablecoins in andere Wallets transferiert und über sogenannte Coin-Mixing-Dienste gewaschen, die Transaktionen schwerer nachvollziehbar machen.

Ein kleiner Unterschied in der Webadresse war entscheidend

Laut Klage übersah das Opfer ein entscheidendes Detail. Die echte DeFi Saver-Website endet mit „.com“, während die Phishing-Website eine „.app“-Domain verwendete. Dieser kleine Unterschied reichte aus, um die Fake-Website glaubwürdig erscheinen zu lassen. Der Angriff wurde schließlich zu einem der größten Phishingvorfälle im Kryptosektor im Jahr 2024.

Frage: Müssen Kryptobörsen gestohlene Coins aktiv zurückgeben?

Der Fall könnte Auswirkungen darauf haben, wie Kryptobörsen mit gestohlenen Guthaben umgehen. Die zentrale Frage ist, inwieweit Handelsplattformen wie Coinbase verpflichtet sind, zurückgefundene Coins aktiv an Opfer von Hacks zurückzugeben.