Крипто портфейли и Solana за милиони долари от „хакерите на Coinbase“

Адрес в блокчейн, идентифициран от аналитичните фирми Arkham и Lookonchain като „хакера на Coinbase“, на 25 август е извършил покупка на 38 126 SOL токена на стойност приблизително 7,95 милиона долара, след като е конвертирал DAI в USDC и е прехвърлил средствата към мрежата Solana чрез суапове на deBridge Finance и CoW Protocol.

Тази покупка следва поредица от сделки на стойност милиони долари, извършени от същия портфейл, който два месеца по-рано е продал 26 762 ETH за 69,25 милиона долара в серия от onchain транзакции, първоначално наблюдавани и публикувани от Lookonchain. На 7 и 19 юли портфейлът е придобил съответно 4 863 ETH за 12,55 милиона долара и 649 ETH за 2,3 милиона долара, демонстрирайки модел на масивни ротации на активи от страна на субекта.

Данни, събрани през последните 48 часа, показват единични сделки от този портфейл на стойност между 500 000 и 3,3 милиона долара, разделени между DAI и USDC. След транзакцията стойността на ново придобитите SOL намаля с около 200 000 долара поради вътрешнодневни ценови колебания на Solana, като активът е търгуван близо до 200 долара към момента на публикуване.

Засегнатият портфейл е свързан с пробива в Coinbase на 15 май, довел до загуби в размер на приблизително 330 милиона долара за около 97 000 потребителски акаунта. Доклади посочват, че експлойтирането е включвало социално инженерство и вътрешно сътрудничество, а не традиционни пропуски в бекенд сигурността. Coinbase е потвърдила пробива, но твърди, че потребителските средства не са били съхранявани на компрометираните системи.

Няколко борси, включително Binance и Kraken, са докладвали за овладяване на подобни опити за социално инженерство през 2025 г. Въпреки това, повторяемите мащабни сделки от един и същ портфейл подчертават предизвикателствата при проследяването и спирането на средства, след като те влязат в децентрализирани мрежи. Усилията на onchain разследващите са насочени към идентифициране на междинни адреси и портфейли, получаващи приходи от експлойта.

В отговор на пробива централизирани платформи преразглеждат вътрешните си контролни механизми за достъп и засилват протоколите за мултифакторна автентикация за изпълнители и персонал за поддръжка. Инцидентът поднови индустриалните дебати относно сигурността на кастодиалните инфраструктури и ролята на децентрализираните решения за съхранение. Регулаторите също следят такива събития, за да преценят дали е необходимо засилено наблюдение или задължително отчитане за големи onchain потоци според нови крипто регулации.