Криптокошельки с меткой «взломщики Coinbase» покупают криптовалюты Solana на миллионы долларов

Адрес в блокчейне, идентифицированный аналитическими компаниями Arkham и Lookonchain как «взломщик Coinbase», 25 августа совершил покупку 38 126 токенов SOL на сумму примерно 7,95 миллиона долларов после конвертации DAI в USDC и перемещения средств в сеть Solana через шлюз deBridge Finance и обмены по протоколу CoW.

Эта покупка следует за серией многомиллионных сделок с тем же кошельком, который два месяца назад продал 26 762 ETH на сумму 69,25 миллиона долларов в серии onchain-транзакций, впервые зафиксированных и опубликованных Lookonchain. 7 и 19 июля кошелек приобрел 4 863 ETH за 12,55 миллиона долларов и 649 ETH за 2,3 миллиона долларов соответственно, что свидетельствует о модели масштабной ротации активов со стороны этого субъекта.

Данные, собранные за последние 48 часов, показывают отдельные сделки с этого кошелька на суммы от 500 000 до 3,3 миллиона долларов, разделенные между DAI и USDC. После транзакции стоимость недавно приобретенных SOL снизилась примерно на 200 000 долларов из-за внутридневных колебаний цены Solana, при этом актив торговался около 200 долларов на момент публикации.

Связанный с инцидентом кошелек причастен к взлому Coinbase 15 мая, который повлек убытки примерно в 330 миллионов долларов по около 97 000 пользовательских аккаунтов. Сообщается, что эксплойт включал методы социальной инженерии и сговор инсайдеров, а не традиционные сбои в безопасности серверной части. Coinbase признала факт взлома, однако заявила, что средства пользователей не хранились на скомпрометированных системах.

Несколько бирж, включая Binance и Kraken, сообщили о предотвращении подобных попыток социальной инженерии в 2025 году. Тем не менее многочисленные крупные сделки с одного и того же кошелька подчеркивают сложности в отслеживании и перехвате средств после их попадания в децентрализованные сети. Следователи onchain стремятся выявить промежуточные адреса и кошельки, получающие средства от эксплуатации.

В ответ на взлом централизованные платформы пересматривают внутренние меры контроля доступа и усиливают многофакторную аутентификацию для подрядчиков и сотрудников поддержки. Инцидент вновь вызвал дискуссии в отрасли о безопасности кастодиальных инфраструктур и роли децентрализованных решений по хранению. Регуляторы также отслеживают подобные события для оценки целесообразности усиленного надзора или обязательного отчета по крупным onchain-переводам в рамках новых крипторегуляций.