交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Coinbase Commerce黑客攻击事件关联钱包时隔近两年再度活跃
链上数据显示,与2024年Coinbase Commerce漏洞事件相关的攻击者钱包在沉寂近两年后,于2026年1月开始转移资金。最新动向显示,攻击者已向 Tornado Cash 转入价值约540万美元的以太坊。
在进行这批转账前,涉事地址将约580万美元的DAI稳定币转移至新钱包,并将其兑换为以太坊。随后,这些以太坊被拆分为多笔存款转入 Tornado Cash,呈现出明显的分批处理特征:攻击者先进行了20笔每笔100 ETH的转账,随后跟进多笔较小额转账,包括10 ETH、1 ETH及零星小额转账。目前另一个关联钱包仍持有约460万美元的DAI。
市场背景与资产走势
此次资金异动发生在全球加密货币市场面临沉重抛压之际。过去7日内以太坊价格下跌近10%。回顾漏洞发生时的2024年4月,ETH交易价格区间为3100-3700美元,而当前以太坊平均交易价格已跌至2890美元。
事件溯源与资金流向
该事件可追溯至2024年4月。当时链上调查人员ZachXBT报告了Coinbase Commerce合约的可疑资金外流。记录显示,2024年4月21日,该合约在Polygon链上16小时内出现超1700笔USDC转出交易,涉及总额达1597万美元。
资金转移模式表明某商户的Coinbase Commerce账户遭到入侵,资产通过重复转账被持续转移。被盗USDC随后从Polygon跨链至以太坊,兑换为ETH后分散至三个独立钱包。
攻击者身份线索
盗案发生后,使用化名"Excite"的威胁行为者开始在私密聊天中讨论涉案资金。ZachXBT将其言论与资金外流地址相关联,并指出2024年5月曾有Telegram用户通过发送1 DAI交易验证其对约600万美元被盗资金的控制权。
该行为者同时声称拥有Instagram账号"Excite"的所有权,其曾尝试购买匹配的Telegram用户名未果。该Instagram账户初期设为私密状态,后转为公开,内容中展示多款奢侈腕表及其他高价物品。
根据开源情报分析,该个体可能位于丹麦,但该细节尚未获得独立证实。在初步洗钱阶段后,大部分资金停止流动,相关钱包转入休眠状态。少量资金后续通过去中心化交易所和质押平台转移至新钱包,其中某个存款地址因与已知洗钱基础设施存在高度关联被调查人员标记为风险信号。
Coinbase系列安全事件
2026年1月通过 Tornado Cash 进行的资金转移,是近两年来首例与该漏洞相关的大规模活动。此事件为Coinbase系列安全事件再添新案例。2025年5月,Coinbase披露另一起网络攻击事件,预估损失可能高达4亿美元。
在该案件中,攻击者通过收买承包商及员工获取有限客户数据,并利用这些数据冒充Coinbase实施诈骗。公司声明受影响客户比例不足1%,在攻击者索要2000万美元赎金时拒绝支付。虽然私钥未遭泄露,Coinbase承诺对受影响用户进行补偿。
