Egy névtelen, Puerto Ricóban élő kriptobefektető bíróság elé vitte a Coinbase ügyét, miután állítása szerint a tőzsde nem adta vissza a 2024-ben ellopott, majd később azonosított és befagyasztott kriptoeszközeit. Az ügy jóval több egyetlen „bálna” drámájánál: megmutatja, milyen nehéz a kriptovilágban összeegyeztetni az önrendelkezést, a blokkláncon követhető pénzmozgásokat, a tőzsdei megfelelést és a tulajdonjog bírósági bizonyítását.
Egy kriptobálna Coinbase ellen: miről szól az ügy?
Egy Puerto Ricóban élő, névtelenül eljáró kriptobefektető pert indított a Coinbase ellen San Franciscóban, azt állítva, hogy a tőzsde nem hajlandó visszaadni a 2024-ben ellopott, majd később Coinbase-fiókhoz köthetően azonosított kriptoeszközöket. A keresetben több részlet ki van takarva, de a nyilvánosan ismert leírás erősen hasonlít ahhoz a 2024. augusztusi támadáshoz, amelyben egy felhasználó több mint 55 millió dollárnyi DAI stablecoint veszített el phishing miatt.
A felperes szerint a támadás után több on-chain nyomozócéget is megbízott az ellopott kriptók útjának követésével. A kereset állítása alapján a nyomozók végül a Coinbase egyik retail felhasználói fiókjához vezették vissza a „traceable stolen funds”, vagyis nyomon követhető ellopott eszközök egy részét. A tőzsde állítólag 2024 decemberére azonosította és befagyasztotta az érintett vagyont, de a befektető szerint azóta sem adta azt vissza neki.
A Coinbase álláspontja a nyilvános beszámolók alapján az lehet, hogy bírósági végzés nélkül nem kívánja kiadni a befagyasztott összeget, mert előbb jogilag tisztázni kell a tulajdonjogot. Ez első látásra ridegnek tűnhet a károsult szemszögéből, de egy szabályozott amerikai tőzsde számára komoly kockázatot jelentene, ha saját mérlegelés alapján döntene több tízmillió dollárnyi vitatott kriptoeszköz sorsáról. A felperes éppen ezért azt kéri a bíróságtól, hogy mondja ki: ő a befagyasztott eszközök jogos tulajdonosa, és kötelezze a Coinbase-t azok visszaadására.
Hogyan lophattak el 55 millió dollárnyi DAI-t?
A támadás állítólag nem a DAI protokoll, nem az Ethereum, és nem is közvetlenül a Coinbase technikai feltörésével történt. A nyilvános információk szerint a károsult egy hamis DeFi Saver bejelentkezési oldalra került, amely megtévesztően hasonlított a valódi szolgáltatásra. A kritikus különbség az volt, hogy a valódi domain helyett egy másik végződésű, megtévesztő oldalra lépett be.
Ez tipikus phishing, magyarul adathalász támadás. A kriptovilágban a phishing különösen veszélyes, mert a támadók gyakran nem jelszót lopnak, hanem olyan tranzakciót vagy engedélyt íratnak alá a felhasználóval, amely hozzáférést ad a tárcában lévő tokenekhez. Más szóval az áldozat nem feltétlenül „átutalja” a pénzét a támadónak; sokszor elég egy rosszindulatú smart contract engedélyezése, amely később kiürítheti a tárcát.
A beszámolók szerint a támadók az „Inferno Drainer” nevű eszközt használták. A drainer olyan rosszindulatú infrastruktúra, amelynek célja, hogy a felhasználó által aláírt engedélyeken keresztül „leszívja” a kriptoeszközöket a tárcából. Ez a modell azért alattomos, mert nem a blokklánc feltöréséről szól, hanem az emberi döntési pont megtámadásáról: a felhasználó azt hiszi, egy ismert DeFi-szolgáltatásba lép be, valójában azonban a támadó által irányított felületet használja.
A ZachXBT néven ismert on-chain nyomozó 2024 augusztusában azonosított egy nagyjából 55,4 millió dolláros DAI-veszteséggel járó incidenst, amelyben a támadók állítólag phishinggel szerezték meg a hozzáférést. A biztonsági cégek akkori értékelése szerint a támadók a megszerzett DAI-t több kriptotárcán keresztül mozgatták tovább, majd pénzmosási célú szolgáltatásokat is igénybe vehettek.
Mi az a DAI, és miért fontos ebben az ügyben?
A DAI egy Ethereumon működő stablecoin, amelynek célja, hogy értéke nagyjából 1 amerikai dollár közelében maradjon. A DAI-t a Maker Protocol, illetve a MakerDAO rendszeréhez kötődő mechanizmusok hozták létre; a modell lényege, hogy a felhasználók különféle kriptoeszközöket zárolhatnak fedezetként, és ezek ellenében DAI-t hozhatnak létre.
A stablecoin olyan kriptoeszköz, amelynek árfolyamát valamilyen külső értékhez, legtöbbször az amerikai dollárhoz próbálják kötni. A DAI ebből a szempontból különösen érdekes, mert nem egyszerűen egy bankban tartott dollárbetétekre épülő, centralizált modellként vált ismertté, hanem túlfedezett, okosszerződéses rendszerként. Ez nem jelenti azt, hogy kockázatmentes, de azt igen, hogy működése eltér például a klasszikus fiatfedezetű stablecoinokétól.
A jelenlegi ügyben a DAI azért fontos, mert egy stabil értékűnek szánt tokenről van szó. Ha valaki 55 millió DAI-t veszít, az nem olyan, mint amikor egy volatilis altcoin árfolyama közben 30 százalékot változik. Itt a jogvita pénzügyi súlya könnyebben értelmezhető: a veszteség dollárban is nagyságrendileg hasonló összegnek felel meg, ezért az ügy tőzsdei, jogi és biztosítási szempontból is kiemelt jelentőségű.
Miért nem adja vissza egyszerűen a Coinbase a pénzt?
A kriptoközösség ösztönös reakciója sokszor az, hogy ha az ellopott pénz útja a blokkláncon követhető, akkor a tőzsdének azonnal vissza kellene adnia az eszközöket a károsultnak. A valóság ennél bonyolultabb. Egy szabályozott tőzsde többféle jogi kockázattal szembesülhet: ki a tényleges tulajdonos, biztosan ugyanazok-e az eszközök, van-e más igénylő, érintett-e bűnügyi vagy szankciós vizsgálat, és milyen joghatóság dönthet a vagyon sorsáról?
Ha a Coinbase bírósági végzés nélkül adná ki a befagyasztott eszközöket, később egy másik fél akár azt is állíthatná, hogy a tőzsde tévesen vagy jogellenesen járt el. Ha viszont a tőzsde túl sokáig tartja vissza a pénzt, a károsult érvelhet úgy, hogy a Coinbase indokolatlanul akadályozza a jogos tulajdonos hozzáférését. Pont ez a feszültség teszi az ügyet precedensértékűvé.
A kereset alapján a felperes nem azt állítja, hogy a Coinbase okozta az eredeti lopást. A vitás kérdés inkább az, hogy mi történjen akkor, amikor a lopott kriptoeszközök vagy azok nyomon követhető részei egy nagy, szabályozott tőzsde rendszerében kötnek ki. A felperes szerint a Coinbase először helyesen járt el, amikor befagyasztotta a gyanús eszközöket, de később jogellenesen vagy indokolatlanul nem adta vissza azokat.
On-chain nyomozás: áldás vagy jogi aknamező?
A blokklánc egyik nagy sajátossága, hogy a tranzakciók nyilvánosan visszakövethetők. Ez nem azt jelenti, hogy minden tárcacím mögött automatikusan látható a tulajdonos neve, de azt igen, hogy a pénzmozgások elemzése sok esetben sokkal átláthatóbb, mint a hagyományos pénzügyi rendszerben.
Az on-chain nyomozók olyan szakértők vagy cégek, amelyek blokkláncadatokból, tranzakciós mintákból, tárcakapcsolatokból és tőzsdei be- vagy kiutalási pontokból próbálják rekonstruálni, merre mozogtak az ellopott eszközök. Például ha egy hacker több tárcán keresztül darabolja az összeget, majd egy részét egy centralizált tőzsdére küldi, az on-chain elemzés segíthet összekötni a szálakat.
A gond ott kezdődik, hogy az on-chain valószínűség nem mindig azonos a bírósági bizonyítással. Egy tranzakciós lánc lehet erős bizonyíték, de a bíróságnak azt is mérlegelnie kell, hogy a pénz azonosítható-e, nem keveredett-e más eszközökkel, és a felperes valóban bizonyítani tudja-e tulajdonjogát. Ez különösen nehéz akkor, ha mixereket, köztes tárcákat vagy több joghatóságot érintő útvonalakat használtak.
Tornado Cash és a mixer-probléma
A keresetről szóló beszámolók szerint a támadó a pénzmosási folyamat során Tornado Cash-t is használhatott. A Tornado Cash egy kriptomixer, vagyis olyan eszköz, amely megnehezíti a küldő és a fogadó közötti közvetlen kapcsolat megállapítását. A mixereknek lehet legitim adatvédelmi céljuk is, de a hatóságok régóta aggódnak amiatt, hogy lopott kriptók és szankciós kockázatú pénzek eltüntetésére is használják őket.
Az amerikai pénzügyminisztérium 2022-ben szankciós listára tette a Tornado Cash-t, arra hivatkozva, hogy a szolgáltatáson keresztül több milliárd dollárnyi virtuális eszközt mostak tisztára, köztük észak-koreai hackercsoportokhoz köthető összegeket is. Később azonban az ügy jogi megítélése bonyolultabbá vált: egy amerikai fellebbviteli bíróság szerint a hatóság túlléphette hatáskörét a Tornado Cash okosszerződések szankcionálásakor, majd 2025-ben az Egyesült Államok visszavonta a Tornado Cash elleni szankciókat.
Ez azért fontos a Coinbase-ügyben, mert a mixerhasználat jelentősen növelheti a megfelelési kockázatot. Egy tőzsde számára nemcsak az a kérdés, hogy a pénz lopott-e, hanem az is, hogy érinthet-e pénzmosási, szankciós vagy bűnügyi vizsgálatot. Így a Coinbase-hez hasonló szereplők gyakran inkább bírósági vagy hatósági egyértelműséget várnak, mielőtt nagy értékű vitatott eszközöket felszabadítanak.
Mit jelent ez a hétköznapi kriptobefektetőknek?
A történet legfontosabb tanulsága nem az, hogy „a Coinbase rossz” vagy „a károsult figyelmetlen volt”. A helyzet ennél összetettebb. A kriptovilágban a felhasználói önrendelkezés hatalmas szabadságot ad, de ugyanekkora felelősséget is jelent. Ha valaki saját tárcát használ, a privát kulcs, a seed phrase, az aláírt tranzakció és a jóváhagyott smart contract engedély gyakran végső döntési pont.
A DeFi-ben különösen fontos ellenőrizni a domainnevet, a böngésző címsorát, a tanúsítványt, a használt alkalmazás hivatalos linkjeit és azt, hogy pontosan mit írunk alá. Egyetlen karakter, egy eltérő domainvégződés vagy egy hamis hirdetés is elegendő lehet ahhoz, hogy a felhasználó rossz oldalra kerüljön.
Gyakorlati példa: ha valaki egy DeFi-kezelőfelületet használ, és a megszokott „.com” végződés helyett egy hasonló nevű „.app” vagy más domainre kerül, az azonnali figyelmeztető jel. Ugyanígy gyanús lehet, ha egy oldal sürget, váratlanul újraengedélyezést kér, vagy olyan tokenhozzáférést akar, amelynek nincs köze az aktuális művelethez.
Miért lehet precedensértékű a per?
Ez az ügy azért lehet fontos a kriptopiac számára, mert a bíróságoknak egyre gyakrabban kell választ adniuk arra, hogyan kezeljék a blokkláncon követhető, de jogilag vitatott kriptoeszközöket. A kriptovilág korai éveiben sokan úgy gondolták, hogy „code is law”, vagyis amit a protokoll enged, az a végső valóság. A gyakorlatban azonban a centralizált tőzsdék, bíróságok, megfelelési osztályok és nyomozóhatóságok ma már szorosan beépültek az ökoszisztémába.
Ha a bíróság a felperes javára dönt, az megerősítheti azt az irányt, hogy a károsultak bírósági úton visszaszerezhetik azokat az eszközöket, amelyek elég egyértelműen nyomon követhetők és befagyaszthatók. Ha viszont a folyamat elhúzódik vagy a bizonyítás nehéznek bizonyul, az azt üzeni a befektetőknek, hogy az on-chain követhetőség önmagában nem garancia a gyors kártérítésre.
A tőzsdék szempontjából a döntés szintén kényes. Ha túl gyorsan adnak vissza pénzt, jogi kockázatot vállalnak. Ha túl lassan, elveszíthetik az ügyfelek bizalmát, és pereknek tehetik ki magukat. A Coinbase-ügy ezért nemcsak egy 55 millió dolláros vitáról szól, hanem arról is, hogyan alakul a kriptoszektor jövőbeni „vagyon-visszaszerzési” gyakorlata.
Befektetői tanulságok: mit érdemes megfontolni?
A legfontosabb tanulság, hogy a nagy vagyon nem feltétlenül jelent nagyobb biztonságot. Egy kriptobálna ugyanúgy áldozatul eshet phishingnek, mint egy kezdő felhasználó. Sőt, a nagyobb tárcák kifejezetten vonzó célpontok, mert a támadók számára egyetlen sikeres akció is óriási zsákmányt jelenthet.
A második tanulság, hogy a DeFi-használatot érdemes technikai és működési biztonsági szabályokkal körülvenni. Nagyobb összegek esetén indokolt lehet hardveres tárca, külön tranzakciós tárca, többaláírásos megoldás, címjegyzék, engedélykezelő eszköz, rendszeres allowance-visszavonás és külön „teszttranzakció” használata.
A harmadik tanulság, hogy a kriptóban a visszaszerzés nem lehetetlen, de nem is automatikus. A blokklánc átláthatósága segíthet, a tőzsdék befagyaszthatnak gyanús eszközöket, a bíróságok pedig dönthetnek a tulajdonjogról. De a folyamat lassú, költséges és bizonytalan lehet.
Gyakori kérdések
Mi történt pontosan a Coinbase-ügyben?
Egy névtelen, Puerto Ricóban élő kriptobefektető pert indított a Coinbase ellen, mert állítása szerint a tőzsde nem adta vissza a 2024-ben ellopott, majd később Coinbase-fiókhoz köthetően azonosított és befagyasztott kriptoeszközeit. A nyilvános beszámolók alapján az ügy egy nagyjából 55 millió dolláros DAI-phishing támadáshoz kapcsolódhat.
A Coinbase lopta el a pénzt?
A nyilvánosan ismert állítások alapján nem ez a vád. A felperes szerint a lopást egy ismeretlen támadó követte el, a Coinbase pedig később befagyasztotta az oda került, nyomon követhető eszközöket. A vita arról szól, hogy a tőzsde köteles-e visszaadni ezeket a felperesnek, illetve szükséges-e ehhez bírósági végzés.
Mi az a DAI?
A DAI egy Ethereum-alapú stablecoin, amelynek célja, hogy értéke nagyjából 1 amerikai dollárhoz igazodjon. A DAI a Maker Protocol rendszeréhez kötődik, és hagyományosan túlfedezett kriptoeszközök segítségével működik.
Mi az a phishing?
A phishing, vagyis adathalászat olyan támadás, amelyben a csaló egy megbízhatónak látszó weboldallal, e-maillel vagy üzenettel veszi rá az áldozatot arra, hogy érzékeny adatot adjon meg vagy rosszindulatú tranzakciót írjon alá. Kriptóban ez különösen veszélyes, mert egy hibás aláírás akár az egész tárca kiürítéséhez vezethet.
Mi az az Inferno Drainer?
Az Inferno Drainer egy rosszindulatú, phishinghez kapcsolódó eszközként ismert infrastruktúra, amelyet támadók kriptotárcák kiürítésére használhatnak. A lényege, hogy a felhasználót megtévesztő oldalon keresztül veszélyes engedélyek aláírására veszik rá.
Miért kellhet bírósági végzés a pénz visszaadásához?
Nagy értékű, vitatott eredetű kriptoeszközök esetén egy szabályozott tőzsde jogi kockázatot vállalna, ha saját döntés alapján adná ki a vagyont. Bírósági végzés tisztázhatja a tulajdonjogot, és védelmet adhat a tőzsdének a későbbi jogvitákkal szemben.
Visszaszerezhető az ellopott kriptó?
Bizonyos esetekben igen, különösen akkor, ha az eszközök útja on-chain követhető, és végül centralizált tőzsdére kerülnek, ahol befagyaszthatók. Ugyanakkor a visszaszerzés nem garantált, gyakran bírósági, hatósági és technikai bizonyítási folyamatot igényel.
Mit tehet egy átlagos felhasználó a hasonló támadások ellen?
Mindig ellenőrizni kell a webcímet, kerülni kell a hirdetésből megnyitott DeFi-linkeket, hardveres tárcát érdemes használni nagyobb összegekhez, és aláírás előtt meg kell nézni, pontosan milyen engedélyt kér az adott oldal. Nagyobb vagyon esetén a többaláírásos tárca és a külön tranzakciós tárca is erősen ajánlott.
Jogi nyilatkozat
Ez a cikk kizárólag tájékoztató és oktatási célt szolgál, nem minősül befektetési, jogi, adózási vagy pénzügyi tanácsadásnak. A kriptoeszközök árfolyama és jogi megítélése gyorsan változhat, a DeFi-használat pedig jelentős technikai és működési kockázatokkal jár. Befektetési vagy jogi döntés előtt minden olvasónak érdemes független szakértővel konzultálnia, és saját kutatást végeznie.
Kulcsszavak: Coinbase, Coinbase per, kriptobálna, DAI, stablecoin, DeFi Saver, phishing, Inferno Drainer, kriptolopás, on-chain nyomozás, Tornado Cash, kriptotőzsde, blokklánc elemzés, Ethereum, kriptobiztonság, ellopott kripto visszaszerzése, kriptopiaci hírek
