Une adresse blockchain identifiée par les firmes d'analyse Arkham et Lookonchain comme étant le « hacker de Coinbase » a effectué le 25 août un achat de 38 126 tokens SOL, d'une valeur d'environ 7,95 millions de dollars, après avoir converti des DAI en USDC et réalisé un pont vers le réseau Solana via deBridge Finance et des échanges CoW Protocol.
Cette acquisition fait suite à une série de transactions de plusieurs millions de dollars effectuées par le même portefeuille, qui avait vendu deux mois auparavant 26 762 ETH pour 69,25 millions de dollars dans une série de transactions onchain d'abord observées et publiées par Lookonchain. Les 7 et 19 juillet, le portefeuille a acquis respectivement 4 863 ETH pour 12,55 millions de dollars et 649 ETH pour 2,3 millions de dollars, démontrant un schéma de rotations d'actifs à grande échelle par l'acteur.
Les données agrégées sur les dernières 48 heures montrent des échanges uniques de ce portefeuille allant de 500 000 à 3,3 millions de dollars, répartis entre DAI et USDC. La valorisation post-transaction des SOL nouvellement acquis a diminué d'environ 200 000 dollars en raison des variations intra-journalières du prix de Solana, l'actif se négociant autour de 200 dollars au moment de la publication.
Le portefeuille impliqué est associé à la violation de Coinbase du 15 mai, qui a entraîné des pertes estimées à 330 millions de dollars réparties sur environ 97 000 comptes utilisateurs. Les rapports indiquent que l'exploitation a impliqué de l'ingénierie sociale et une collusion interne plutôt que des défaillances classiques de sécurité du backend. Coinbase a reconnu la violation mais affirme que les fonds des utilisateurs n'étaient pas conservés sur les systèmes compromis.
Plusieurs échanges, dont Binance et Kraken, ont signalé avoir freiné des tentatives similaires d'ingénierie sociale en 2025. Néanmoins, les transactions répétées à grande échelle par le même portefeuille soulignent les défis de traçage et d'interception des fonds une fois qu'ils entrent dans des réseaux décentralisés. Les efforts des enquêteurs onchain visent à identifier les adresses intermédiaires et les portefeuilles recevant les produits de l'exploitation.
En réponse à la violation, les plateformes centralisées révisent les contrôles d'accès internes et renforcent les protocoles d'authentification multifactorielle pour les contractuels et le personnel de support. L'incident a ravivé les débats dans l'industrie sur la sécurité des infrastructures de conservation et le rôle des solutions de garde décentralisées. Les régulateurs surveillent également ces événements afin d'évaluer si une supervision accrue ou une déclaration obligatoire des flux onchain importants pourrait être nécessaire dans le cadre des régulations cryptographiques émergentes.
Commentaires (0)