Adres blockchain zidentyfikowany przez firmy analityczne Arkham i Lookonchain jako „haker Coinbase” dokonał 25 sierpnia zakupu 38 126 tokenów SOL o wartości około 7,95 miliona dolarów, po przeliczeniu DAI na USDC i przejściu na sieć Solana za pośrednictwem deBridge Finance i wymian CoW Protocol.
Zakup ten nastąpił po serii transakcji o wartości wielu milionów dolarów dokonanych przez ten sam portfel, który dwa miesiące wcześniej sprzedał 26 762 ETH za 69,25 miliona dolarów w serii transakcji onchain po raz pierwszy zaobserwowanych i opisanych przez Lookonchain. 7 i 19 lipca portfel nabył odpowiednio 4 863 ETH za 12,55 miliona dolarów oraz 649 ETH za 2,3 miliona dolarów, co ukazuje wzór dużych rotacji aktywów przez tego aktora.
Dane zgromadzone w ciągu ostatnich 48 godzin pokazują pojedyncze transakcje z tego portfela o wartości od 500 000 do 3,3 miliona dolarów, podzielone między DAI a USDC. Po transakcji wycena nowo nabytych tokenów SOL spadła o około 200 000 dolarów z powodu dziennych wahań cen Solany, a aktywo było notowane blisko 200 dolarów w momencie publikacji.
Powiązany portfel wiąże się z naruszeniem bezpieczeństwa Coinbase z dnia 15 maja, które skutkowało szacunkowymi stratami w wysokości 330 milionów dolarów w około 97 000 kont użytkowników. Raporty wskazują, że atak obejmował inżynierię społeczną i współudział osób wewnętrznych, a nie konwencjonalne usterki zabezpieczeń backendu. Coinbase potwierdził naruszenie, ale utrzymuje, że środki użytkowników nie były przechowywane na zaatakowanych systemach.
Kilka giełd, w tym Binance i Kraken, zgłosiło powstrzymanie podobnych prób inżynierii społecznej w 2025 roku. Niemniej jednak powtarzające się transakcje o dużej skali z tego samego portfela podkreślają wyzwania związane ze śledzeniem i przechwytywaniem środków po wejściu do zdecentralizowanych sieci. Śledczy onchain dążą do zidentyfikowania adresów pośrednich i portfeli otrzymujących dochody z exploita.
W odpowiedzi na naruszenie platformy scentralizowane przeglądają wewnętrzne kontrole dostępu i wzmacniają protokoły wieloczynnikowej autoryzacji dla kontrahentów i personelu wsparcia. Incydent wznowił dyskusje w branży na temat bezpieczeństwa infrastruktury powierniczej i roli rozwiązań zdecentralizowanej kustodii. Regulatorzy również monitorują takie zdarzenia, aby ocenić, czy potrzebny jest zaostrzony nadzór lub obowiązkowe raportowanie dużych przepływów onchain zgodnie z wschodzącymi regulacjami kryptowalutowymi.
Komentarze (0)