Een blockchain-adres dat door analyticsbedrijven Arkham en Lookonchain is geïdentificeerd als de “Coinbase-hacker” voerde op 25 augustus een aankoop uit van 38.126 SOL-tokens, ter waarde van ongeveer $7,95 miljoen, nadat DAI was omgezet in USDC en via deBridge Finance en CoW Protocol swaps naar het Solana-netwerk was overgebracht.
Deze acquisitie volgt op een reeks multimiljoen-dollar transacties door dezelfde wallet, die twee maanden eerder 26.762 ETH verkocht voor $69,25 miljoen in een serie onchain transacties die voor het eerst werden opgemerkt en bekendgemaakt door Lookonchain. Op 7 en 19 juli verwierf de wallet respectievelijk 4.863 ETH voor $12,55 miljoen en 649 ETH voor $2,3 miljoen, wat een patroon van grootschalige assetrotaties door de dader aantoont.
Gegevens die in de afgelopen 48 uur zijn verzameld, tonen enkele transacties van deze wallet met bedragen tussen $500.000 en $3,3 miljoen, verdeeld tussen DAI en USDC. De waardering van de nieuw verworven SOL daalde na de transacties met ongeveer $200.000 als gevolg van intraday prijsbewegingen van Solana, waarbij de asset rond $200 handelde op het moment van publicatie.
De betrokken wallet wordt in verband gebracht met de inbraak op Coinbase op 15 mei, wat resulteerde in een geschat verlies van $330 miljoen verspreid over ongeveer 97.000 gebruikersaccounts. Rapporten geven aan dat de exploit sociale engineering en interne samenspanning betrof in plaats van conventionele backend beveiligingsfouten. Coinbase heeft de inbraak erkend, maar benadrukt dat gebruikersfondsen niet werden bewaard op de gecompromitteerde systemen.
Verschillende exchanges, waaronder Binance en Kraken, hebben gerapporteerd dat ze vergelijkbare pogingen tot sociale engineering in 2025 succesvol hebben tegengehouden. Desondanks benadrukken de herhaalde grootschalige transacties door dezelfde wallet de uitdagingen bij het traceren en onderscheppen van fondsen zodra deze gedecentraliseerde netwerken betreden. Onderzoekers op de keten proberen tussenliggende adressen en wallets te identificeren die opbrengsten van de exploit ontvangen.
Als reactie op de inbraak bekijken gecentraliseerde platforms hun interne toegangscontroles en verbeteren ze multifactor-authenticatieprotocollen voor aannemers en ondersteunend personeel. Het incident heeft de discussies in de industrie over de veiligheid van custodial infrastructuren en de rol van gedecentraliseerde bewaaroplossingen nieuw leven ingeblazen. Regelgevers houden dergelijke gebeurtenissen ook in de gaten om te beoordelen of verscherpt toezicht of verplichte rapportage van grote onchain-stromen nodig is volgens opkomende cryptoregels.
Reacties (0)