Hacker verschafften sich Zugang über bestochene Dienstleister im Ausland
Coinbase, die größte Kryptobörse der USA, wurde Ziel eines schweren Cyberangriffs. Der Schaden könnte laut Unternehmen zwischen 180 und 400 Millionen US-Dollar betragen. Die Angreifer erbeuteten Daten eines begrenzten Nutzerkreises – darunter Namen, Wohnadressen und E-Mail-Adressen. Passwörter und Zugangsdaten blieben dabei unangetastet.
Die Täter bestachen externe Mitarbeitende im Ausland, um Zugriff auf interne Systeme zu erhalten. Coinbase kündigte den beteiligten Personen sofort und verweigerte die Zahlung eines Lösegelds in Höhe von 20 Millionen US-Dollar.
Stattdessen lobte die Plattform eine Belohnung in gleicher Höhe für Hinweise auf die Hintermänner aus. Die Ermittlungen laufen in enger Zusammenarbeit mit Strafverfolgungsbehörden.
Kunden, die Geld verloren haben, werden entschädigt
Einige Nutzer:innen wurden durch Täuschung dazu gebracht, Gelder an die Kriminellen zu überweisen. Coinbase kündigte an, alle Betroffenen vollständig zu entschädigen.
„Wir unterstützen keine Erpressung“, erklärte das Unternehmen in einem Blogeintrag. „Wir haben unsere Sicherheitsvorkehrungen verschärft und werden alle entstandenen Schäden erstatten.“
Der erste Hinweis auf den Angriff ging am 11. Mai ein. Damals meldete sich ein Unbekannter per E-Mail und behauptete, über interne Dokumente und Kundendaten zu verfügen.
Sicherheitsrisiken bleiben ein zentrales Problem im Krypto-Sektor
Der Vorfall ereignet sich kurz vor der geplanten Aufnahme von Coinbase in den S&P 500 – ein Meilenstein für die Branche. Dennoch macht der Angriff deutlich, wie verwundbar Krypto-Plattformen nach wie vor sind.
Bereits Anfang 2024 wurde die Kryptobörse Bybit Opfer eines Diebstahls in Höhe von 1,5 Milliarden US-Dollar – laut Branchenkreisen der bislang größte Vorfall dieser Art.
Laut Chainalysis beliefen sich die Schäden durch Hackerangriffe auf Krypto-Plattformen im Jahr 2024 auf insgesamt 2,2 Milliarden US-Dollar. Damit übersteigt die Schadenssumme zum vierten Mal in Folge die Marke von einer Milliarde Dollar.
Mit der klaren Absage an Lösegeldforderungen und der Bereitschaft zur Entschädigung betroffener Nutzer:innen positioniert sich Coinbase offensiv gegen Cyberkriminalität. Der Fall zeigt jedoch auch: Die Branche muss weiter massiv in Sicherheitsmaßnahmen investieren, um das Vertrauen langfristig zu sichern.
