De hacker die vorig jaar achter het grote datalek bij Coinbase zat, laat opnieuw van zich horen — en niet op een subtiele manier. Na een megatransactie van ruim $42 miljoen via THORChain, richtte hij zich op blockchainonderzoeker ZachXBT met een onchain boodschap vol spot.

Van Bitcoin naar Ethereum met een knipoog

Op 21 mei verruilde de hacker zo’n $42,5 miljoen aan Bitcoin voor Ethereum (ETH). De transactie liep via THORChain, een gedecentraliseerd protocol waarmee je direct crypto’s kunt wisselen tussen verschillende blockchains.

Wat deze ruil extra opvallend maakt? De hacker gebruikte het transactieveld op Ethereum om ZachXBT een boodschap te sturen: “L bozo”, gevolgd door een meme van een sigarenrokende NBA-legende. Een directe, digitale steek onder water.

ZachXBT, bekend van zijn speurwerk naar blockchainfraude, herkende meteen de afzender. Volgens hem ging het om dezelfde persoon achter het grote Coinbase-lek, waarbij gegevens van 69.400 gebruikers op straat kwamen te liggen.

Meer dan alleen een stunt

Het bleef niet bij die ene transactie. Een dag later meldde beveiligingsbedrijf PeckShield dat de hacker verderging met het verplaatsen van fondsen. In totaal werd er voor tientallen miljoenen aan ETH omgezet naar DAI, een stabiele cryptomunt gekoppeld aan de dollar.

Terug naar het lek

De hack vond plaats in december 2024, maar werd pas op 11 mei 2025 ontdekt. Namen, adressen en andere persoonlijke gegevens van tienduizenden Coinbase-gebruikers werden buitgemaakt. De daders eisten een losgeld van $20 miljoen in Bitcoin, maar Coinbase ging daar niet op in. In plaats daarvan zette het bedrijf een beloning uit van $20 miljoen voor tips die zouden leiden tot de identificatie van de hacker.

De verwachte schade voor Coinbase loopt op tot $400 miljoen, mede door juridische claims. Meerdere gebruikers hebben inmiddels rechtszaken aangespannen wegens gebrekkige beveiliging en trage communicatie na de ontdekking.

THORChain onder een vergrootglas

De hacker koos voor THORChain om zijn sporen te wissen — en dat is geen toeval. Dit platform wordt steeds vaker genoemd in verband met dubieuze transacties. In maart draaide het protocol megavolumes na de $1,4 miljard hack bij Bybit, waarbij ook de beruchte Noord-Koreaanse Lazarus Group betrokken zou zijn geweest.

THORChain verwerkte toen op één dag meer dan $1 miljard aan swaps, goed voor ruim $5 miljoen aan inkomsten. De controverse werd groter toen een ontwikkelaar — bekend als Pluto — opstapte nadat het netwerk besloot om Lazarus-transacties tóch niet te blokkeren.

Wat je als crypto-investeerder moet weten:
Hackers worden steeds creatiever in het verplaatsen van gestolen crypto’s. THORChain biedt daar de perfecte technische mogelijkheden voor, maar roept ook ethische en juridische vragen op. Het incident met Coinbase laat zien hoe kwetsbaar zelfs de grootste exchanges kunnen zijn — én hoe belangrijk het is om scherp te blijven, ook als gebruiker.