Согласно обвинению, представленному Минюстом в суд первой инстанции Тагига, Владимир Авдеев и Сергей Ящук, бывшие консультанты Coins.ph, нарушили Закон о предотвращении киберпреступности от 2012 года.
Предполагается, что они злоупотребили знанием внутренней структуры компании, нарушив протоколы безопасности, и получили незаконный доступ к криптоактивам. Руководство Coins.ph подтвердило, что взлом могли совершить только лица, владевшие инсайдерской информацией о ключах доступа, серверных системах и сетевой инфраструктуре.
Взлом произошел 17 октября 2023 года. После успешного ограбления, подозреваемые попытались замести следы. Чтобы скрыть происхождение украденных средств и запутать следователей, они переместили похищенные монеты на разные криптовалютные площадки. Криптоактивы были «раскиданы» через криптобиржи OKX, OrbitBridge, WhiteBIT, ChangeNOW, SimpleSwap и Fixed Float.
После предупреждения Coins.ph, биржа WhiteBIT оперативно заблокировала транзакцию, где были задействованы 445 000 украденных XRP. Аналитические компании Chainalysis и Cristal тоже начали помечать адреса, связанные с украденными монетами.
В июне от кражи пострадала британская криптовалютная биржа Lykke. Злоумышленники украли с кошелька биржи 158 BTC и 2 161 ETH на общую сумму более $22 млн. По данным PeckShield, в июне хакеры присвоили у криптовалютных платформ $176,2 млн.