Um endereço blockchain identificado pelas empresas de análise Arkham e Lookonchain como o “hacker da Coinbase” executou em 25 de agosto uma compra de 38.126 tokens SOL, avaliados em aproximadamente US$ 7,95 milhões, após converter DAI em USDC e fazer a ponte para a rede Solana via swaps da deBridge Finance e CoW Protocol.
Esta aquisição segue uma sequência de transações multimilionárias pela mesma carteira, que dois meses antes vendeu 26.762 ETH por US$ 69,25 milhões em uma série de transações onchain observadas e divulgadas pela Lookonchain. Em 7 e 19 de julho, a carteira adquiriu 4.863 ETH por US$ 12,55 milhões e 649 ETH por US$ 2,3 milhões, respectivamente, demonstrando um padrão de rotações em larga escala de ativos pelo ator.
Dados agregados nas últimas 48 horas mostram negociações individuais dessa carteira variando entre US$ 500.000 e US$ 3,3 milhões, divididos entre DAI e USDC. A valorização pós-transação dos SOL recém-adquiridos caiu cerca de US$ 200.000 devido aos movimentos intradiários do preço da Solana, com o ativo sendo negociado perto de US$ 200 no momento da publicação.
A carteira implicada está associada à violação da Coinbase em 15 de maio, que resultou em perdas estimadas de US$ 330 milhões em cerca de 97.000 contas de usuários. Relatórios indicam que a exploração envolveu engenharia social e conluio interno, e não falhas convencionais na segurança de backend. A Coinbase reconheceu a violação, mas mantém que os fundos dos usuários não estavam armazenados nos sistemas comprometidos.
Várias exchanges, incluindo Binance e Kraken, relataram ter barrado tentativas semelhantes de engenharia social em 2025. Ainda assim, as operações repetidas em grande escala pela mesma carteira destacam os desafios de rastrear e interceptar fundos uma vez que entram em redes descentralizadas. Esforços de investigadores onchain buscam identificar endereços intermediários e carteiras que recebem os recursos da exploração.
Em resposta à violação, plataformas centralizadas estão revisando controles internos de acesso e fortalecendo protocolos de autenticação multifatorial para contratados e pessoal de suporte. O incidente reacendeu debates na indústria sobre a segurança das infraestruturas de custódia e o papel das soluções de custódia descentralizadas. Reguladores também estão monitorando tais eventos para avaliar se a supervisão reforçada ou relatórios obrigatórios para grandes fluxos onchain podem ser necessários sob regulamentos emergentes de criptomoedas.
Comentários (0)