Một địa chỉ blockchain được các công ty phân tích Arkham và Lookonchain xác định là “hacker Coinbase” đã thực hiện vào ngày 25 tháng 8 một giao dịch mua 38.126 token SOL, trị giá khoảng 7,95 triệu USD, sau khi chuyển đổi DAI sang USDC và kết nối với mạng Solana thông qua các phép hoán đổi deBridge Finance và CoW Protocol.
Việc mua này diễn ra sau một chuỗi các giao dịch trị giá hàng triệu đô la Mỹ của cùng một ví, mà hai tháng trước đó đã bán 26.762 ETH với giá 69,25 triệu USD trong một loạt các giao dịch trên chuỗi được Lookonchain quan sát và công bố đầu tiên. Vào các ngày 7 và 19 tháng 7, ví này đã mua 4.863 ETH với giá 12,55 triệu USD và 649 ETH với giá 2,3 triệu USD, thể hiện một mô hình xoay vòng tài sản quy mô lớn của kẻ thực hiện.
Dữ liệu tổng hợp trong 48 giờ qua cho thấy các giao dịch đơn lẻ từ ví này dao động từ 500.000 đến 3,3 triệu USD, phân chia giữa DAI và USDC. Giá trị định giá sau giao dịch của SOL mới mua giảm khoảng 200.000 USD do biến động giá trong ngày của Solana, với tài sản giao dịch gần mức 200 USD tại thời điểm công bố.
Ví bị liên quan có liên kết với vụ vi phạm ngày 15 tháng 5 tại Coinbase, dẫn đến thiệt hại ước tính 330 triệu USD ở khoảng 97.000 tài khoản người dùng. Các báo cáo cho biết vụ khai thác liên quan đến kỹ thuật xã hội và sự cấu kết bên trong thay vì lỗi bảo mật phần backend thông thường. Coinbase đã thừa nhận vụ việc nhưng khẳng định rằng quỹ người dùng không được giữ trên các hệ thống bị xâm phạm.
Một số sàn giao dịch, bao gồm Binance và Kraken, đã báo cáo ngăn chặn các cuộc tấn công kỹ thuật xã hội tương tự trong năm 2025. Tuy nhiên, các giao dịch quy mô lớn lặp đi lặp lại bởi cùng một ví làm nổi bật những thách thức trong việc truy vết và chặn đứng tiền khi chúng đi vào các mạng phi tập trung. Các nhà điều tra trên chuỗi đang cố gắng xác định các địa chỉ trung gian và ví nhận tiền thu được từ vụ khai thác.
Để phản ứng với vụ vi phạm, các nền tảng tập trung đang xem xét lại các kiểm soát truy cập nội bộ và tăng cường các giao thức xác thực đa yếu tố cho nhân viên hợp đồng và hỗ trợ. Sự cố này đã khơi dậy các cuộc tranh luận trong ngành về bảo mật hạ tầng lưu ký và vai trò của các giải pháp lưu ký phi tập trung. Các cơ quan quản lý cũng đang theo dõi các sự kiện này để đánh giá xem có cần tăng cường giám sát hoặc bắt buộc báo cáo các dòng tiền lớn trên chuỗi theo các quy định tiền điện tử mới nổi hay không.
Bình luận (0)