Die US-Kryptobörse Coinbase wurde Ziel eines ausgeklügelten Erpressungsversuchs. Wie das Unternehmen in einem Blogeintrag vom 15. Mai 2025 mitteilt, versuchten Cyberkriminelle, mithilfe bestochener Support-Mitarbeiter aus dem Ausland an Kundendaten zu gelangen, um anschließend eine Erpressung durchzuführen. Die Täter forderten 20 Millionen US-Dollar in Bitcoin von Coinbase und drohten damit, gestohlene Nutzerdaten im Internet zu veröffentlichen.
Das Unternehmen machte den Vorfall nun öffentlich und erklärte, dass es den Forderungen nicht nachkommen werde. Stattdessen lobte Coinbase selbst ein Kopfgeld in Höhe von 20 Millionen US-Dollar für Hinweise aus, die zur Identifizierung und strafrechtlichen Verfolgung der Verantwortlichen führen. Zugleich kündigte das Unternehmen an, die betroffenen Kunden finanziell zu entschädigen, sofern sie infolge der Angriffe tatsächlich digitale Vermögenswerte verloren haben.
Die Angreifer hatten sich Zugang zu internen Support-Systemen verschafft, indem sie eine kleine Gruppe von Mitarbeitern bestachen. Diese Insider kopierten Informationen über weniger als ein Prozent der monatlich aktiven Coinbase-Nutzer. Ziel der Aktion war es, eine Liste mit echten Kundendaten zu erstellen, um damit glaubwürdige Social-Engineering-Angriffe zu starten. Die gestohlenen Daten umfassten unter anderem Namen, Adressen, Telefonnummern, E-Mail-Adressen, Bilder von Ausweisdokumenten, Maskierte Bankdaten sowie Informationen zu Kontoständen und Transaktionen.
Besonders heikel: Auch eine begrenzte Menge an internen Unternehmensdaten, darunter Schulungsunterlagen und Kommunikationsinhalte, geriet in fremde Hände. Laut Coinbase wurden jedoch keine Passwörter, 2FA-Codes oder Private Keys kompromittiert. Auch Kundenguthaben, Hot Wallets und vor allem institutionelle Coinbase Prime-Konten blieben unangetastet.
Trade sicher & professionell mit Coinbase!
Die BaFin-lizenzierte Kryptobörse für sicheren Handel mit Bitcoin und über 260 anderen Kryptos. Nutze niedrige Gebühren und professionelle Tools mit Coinbase Advanced.
Jetzt starten!
Ihr Kapital ist Risiken ausgesetzt. Kryptowährungen sind volatil.
CEO Brian Armstrong meldet sich zu Wort
Coinbase reagierte mit mehreren Maßnahmen auf den Vorfall. Neben der Einrichtung des millionenschweren Prämienfonds sollen Support-Prozesse sicherer gestaltet werden, unter anderem durch den Aufbau eines neuen Support-Zentrums in den USA. Darüber hinaus wurden betroffene Kunden benachrichtigt, Sicherheitsabfragen bei größeren Abhebungen verschärft und zusätzliche Schutzmechanismen für riskante Transaktionen implementiert. Mitgründer und CEO Brian Armstrong wandte sich in einer Videobotschaft auch direkt an die Erpresser. Demnach dreht man mit dem Kopfgeld den Spieß um.
In Kooperation mit Strafverfolgungsbehörden in den USA und international will Coinbase die Täter strafrechtlich belangen. Die bestochenen Mitarbeiter wurden nach Angaben des Unternehmens umgehend entlassen und den Behörden gemeldet. Die gestohlenen Assets und Adressen der Angreifer seien außerdem markiert worden, um Rückverfolgung per Blockchain-Analyse und eine mögliche Rückholung zu erleichtern.
Der Vorfall reiht sich ein in eine Serie von Social-Engineering-Angriffen gegen Coinbase-Kunden. Bereits in den vergangenen Monaten war es laut dem Blockchain-Ermittler ZachXBT zu ähnlichen Betrugsfällen gekommen, bei denen sich Kriminelle als Coinbase-Mitarbeiter ausgaben und Kunden um große Summen brachten. Im Jahr 2022 hatte Coinbase Belohnungen ausgelobt, um auf eine ähnliche Bedrohungslage zu reagieren. Das Unternehmen kämpft also schon länger gegen dieses Problem, welches auch andere Akteure aus der Branche betrifft.
