Coinbase stämd för att ha kvarhållit frysta kryptovalutor kopplade till 55 miljoner-dollars hack

En man från Puerto Rico har stämt kryptobörsen Coinbase efter att han anklagar dem för att ha felaktigt kvarhållit kryptovalutor som stals i ett omfattande hack på 55 miljoner dollar. Stämningen, som lämnades in på måndagen i en kalifornisk domstol, gäller en händelse som inträffade den 20 augusti 2024.

Enligt stämningsansökan blev mannen, som i dokumenten benämns som D.B., offer för ett phishing-angrepp. Han klickade på en skadlig länk som imiterade det populära DeFi-verktyget DefiSaver. Omedvetet godkände han en smart kontrakt-behörighet som gav angriparna kontroll över hans kryptovalutaplånböcker. Därefter stals hans tillgångar, bestående av stablecoinen DAI, och pengarna tvättades via tjänster som Tornado Cash innan de slutligen hamnade på Coinbase.

Coinbase fryste de misstänkta medlen i en privat konto efter att offrets ombud, Zero Shadow och Five Stones, spårade pengarna och begärde att de skulle frysas. Börsen vägrade dock att återlämna kryptovalutorna utan att en domstolsorder hade utfärdats.

Stämningsansökan hävdar att

"Coinbase agerade rimligt när de fryste de stulna kryptovalutorna, men deras vägran att återlämna de frysta medlen till käranden blev oskälig när käranden presenterade edsvurna bevis på att han är den rättmätige ägaren och Coinbase ändå vägrade agera."

Stämningen sammanfaller med rapporter om ett 55 miljoner dollar DAI-hack som inträffade runt den 20–21 augusti 2024. Enligt säkerhetsföretaget Scam Sniffer förlorade en person 55,43 miljoner dollar i DAI efter att ha signerat en phishing-transaktion riktad mot DefiSaver Proxy.

De stulna DAI-mängderna konverterades sedan till ether. Tidigare i år har kryptohackare snabbt stulit över 1 miljard dollar i 68 olika incidenter.

Angreppet genomfördes med hjälp av skadlig programvara som Inferno Drainer, och angriparna manipulerade även det smarta kontraktet. Säkerhetsexperter noterade att offret hade agerat oaktsamt när han signerat transaktionen och försökte senare återkalla den när han insåg att den var skadlig.

I stämningsansökan beskrivs hacket som avancerat och riktar fem åtalspunkter mot Coinbase, däribland orättmätig berikning. Käranden kräver ersättning för eventuella vinster som Coinbase kan ha gjort på de frysta medlen. Dessutom begärs en domstolsförklaring om att käranden är den rättmätige ägaren, en order om att Coinbase ska återlämna medlen samt införandet av en konstruktiv förtroendeställning.

Stämningen riktar sig även mot en John Doe, en juridisk term för en okänd gärningsman, som står inför sju åtalspunkter, inklusive bedrägeri, stöld och utpressning. Käranden påstår sig ha identifierat en misstänkt, en ukrainsk medborgare vid namn Oleksiy Oleksandrovych Goreliikhin, som enligt uppgift spelade en central roll i tvättandet av de stulna medlen.

Coinbase har ännu inte kommenterat händelsen. Protos har försökt nå företaget för kommentar men har ännu inte fått något svar. Uppdateringar kommer att publiceras om ytterligare information framkommer.