Alamat blockchain yang diidentifikasi oleh perusahaan analitik Arkham dan Lookonchain sebagai"peretas Coinbase" pada 25 Agustus melakukan pembelian 38.126 token SOL, dengan nilai sekitar $7,95 juta, setelah mengonversi DAI ke USDC dan menjembatkannya ke jaringan Solana melalui swap deBridge Finance dan CoW Protocol.
Pembelian ini mengikuti serangkaian perdagangan jutaan dolar oleh dompet yang sama, yang dua bulan sebelumnya menjual 26.762 ETH senilai $69,25 juta dalam serangkaian transaksi onchain yang pertama kali diamati dan dipublikasikan oleh Lookonchain. Pada 7 Juli dan 19 Juli, dompet tersebut membeli 4.863 ETH senilai $12,55 juta dan 649 ETH senilai $2,3 juta, masing-masing, menunjukkan pola rotasi aset skala besar oleh pelaku.
Data yang dikumpulkan selama 48 jam terakhir menunjukkan perdagangan tunggal dari dompet ini berkisar antara $500.000 hingga $3,3 juta, dibagi antara DAI dan USDC. Penilaian pasca transaksi atas SOL yang baru diperoleh turun sekitar $200.000 karena pergerakan harga Solana dalam hari tersebut, dengan aset diperdagangkan dekat $200 pada saat publikasi.
Dompet yang terlibat terkait dengan pelanggaran Coinbase pada 15 Mei, yang mengakibatkan kerugian diperkirakan sebesar $330 juta dari sekitar 97.000 akun pengguna. Laporan menunjukkan eksploitasi ini melibatkan rekayasa sosial dan kolusi orang dalam, bukan kegagalan keamanan backend konvensional. Coinbase telah mengakui pelanggaran tersebut tetapi menegaskan bahwa dana pengguna tidak disimpan di sistem yang dikompromikan.
Beberapa bursa, termasuk Binance dan Kraken, melaporkan mencegah upaya rekayasa sosial serupa pada tahun 2025. Namun demikian, perdagangan skala besar yang berulang kali oleh dompet yang sama menyoroti tantangan dalam melacak dan mencegat dana setelah masuk ke jaringan terdesentralisasi. Upaya oleh penyelidik onchain bertujuan mengidentifikasi alamat perantara dan dompet yang menerima hasil dari eksploitasi tersebut.
Menanggapi pelanggaran tersebut, platform terpusat sedang meninjau kontrol akses internal dan meningkatkan protokol autentikasi multi-faktor untuk kontraktor dan personel pendukung. Insiden ini telah menghidupkan kembali perdebatan industri tentang keamanan infrastruktur kustodian dan peran solusi kustodi terdesentralisasi. Regulator juga memantau kejadian tersebut untuk menilai apakah pengawasan yang ditingkatkan atau pelaporan wajib untuk aliran onchain besar mungkin diperlukan di bawah regulasi kripto yang sedang berkembang.
Komentar (0)