Una dirección de blockchain identificada por las firmas de análisis Arkham y Lookonchain como el “hacker de Coinbase” ejecutó el 25 de agosto una compra de 38,126 tokens SOL, valorados aproximadamente en $7.95 millones, tras convertir DAI a USDC y puentear a la red Solana mediante intercambios de deBridge Finance y CoW Protocol.
Esta adquisición sigue a una serie de operaciones multimillonarias realizadas por la misma billetera, que dos meses antes vendió 26,762 ETH por $69.25 millones en una serie de transacciones onchain observadas y publicadas inicialmente por Lookonchain. El 7 y 19 de julio, la billetera adquirió 4,863 ETH por $12.55 millones y 649 ETH por $2.3 millones respectivamente, demostrando un patrón de rotaciones de activos a gran escala por parte del actor.
Los datos agregados de las últimas 48 horas muestran transacciones individuales de esta billetera que varían entre $500,000 y $3.3 millones, divididas entre DAI y USDC. La valoración post-transacción del SOL recién adquirido disminuyó aproximadamente $200,000 debido a los movimientos de precio intradía de Solana, con el activo cotizando cerca de $200 al momento de la publicación.
La billetera implicada está asociada con la brecha del 15 de mayo en Coinbase, que resultó en pérdidas estimadas de $330 millones a través de aproximadamente 97,000 cuentas de usuarios. Los informes indican que la explotación involucró ingeniería social y colusión interna en lugar de fallos convencionales de seguridad en el backend. Coinbase ha reconocido la brecha pero sostiene que los fondos de los usuarios no estuvieron almacenados en los sistemas comprometidos.
Varias exchanges, incluyendo Binance y Kraken, han reportado haber detenido intentos similares de ingeniería social en 2025. No obstante, las repetidas operaciones a gran escala por la misma billetera subrayan los desafíos para rastrear e interceptar fondos una vez que ingresan a redes descentralizadas. Los esfuerzos de los investigadores onchain buscan identificar direcciones intermedias y billeteras que reciben los beneficios de la explotación.
En respuesta a la brecha, las plataformas centralizadas están revisando controles internos de acceso y mejorando los protocolos de autenticación multifactor para contratistas y personal de soporte. El incidente ha reavivado los debates en la industria sobre la seguridad de las infraestructuras de custodia y el papel de las soluciones de custodia descentralizadas. Los reguladores también están monitoreando estos eventos para evaluar si se requiere una supervisión reforzada o reportes obligatorios para flujos onchain grandes bajo las regulaciones emergentes de criptomonedas.
Comentarios (0)