Kraken与Coinbase用户遭遇线下攻击损失高达670万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Kraken与Coinbase用户遭遇线下攻击损失高达670万美元

2026-05-20 18:02:22

遭遇现实攻击用户损失近670万美元加密货币

一名同时使用Kraken和Coinbase的交易平台用户因遭遇疑似现实攻击，导致两个交易所账户中的资产被非法转移，损失约670万美元加密货币。被盗资产包括从Kraken转出的1554枚ETH与10.5枚BTC，以及从Coinbase转出的34.1枚cbBTC。按当前市价计算，这部分ETH价值约330万美元，BTC价值约81.2万美元，cbBTC价值约260万美元。

本次事件涉及的以太坊收款地址为0xd3191Cba17504BDf7172ba9859aC854e3A79982A，比特币地址为bc1qxn9d9cecex7hkqw5mugw8makgrqq6crf26nqv3。已知线索表明，此次资产转移源于账户层面的提款操作，并非交易所平台系统出现安全漏洞。攻击方式更接近于对用户本人的直接胁迫或强行获取权限，而非智能合约漏洞利用、交易所黑客攻击或单纯的网络钓鱼事件。

约530万美元资产转入混币器

攻击者在完成资产转移后迅速行动，将约530万美元资金转入Tornado Cash混币协议。这一操作加大了资金追查难度，因为混币器会切断存款地址与取款地址之间的显性关联，一旦资金离开原始被盗钱包，追踪能力将大幅下降。

此类洗钱模式与过往多起案件相似：被盗的ETH或封装资产通常在失窃后迅速转入Tornado Cash。此前发生的Echo Protocol跨链桥事件中，攻击者同样在盗取资产后通过Tornado Cash转移资金，这显示一旦资产进入以太坊网络，攻击者便能快速完成从窃取到混淆的整个过程。

本次涉及Coinbase的部分资产为cbBTC，这是由Coinbase发行的封装比特币。cbBTC与Coinbase持有的比特币实行1:1储备担保，可在支持的链上网络流通。在此案例中，这部分资产离开用户Coinbase账户后，能够更便捷地通过兼容以太坊的基础设施进行转移。

人身安全成为主要风险

现实场景中的加密货币盗窃构建了不同于远程黑客攻击的风险模型。强密码、双重验证与提款限制等措施能有效防范线上盗取，但当攻击者能够胁迫受害者解锁设备、授权转账或泄露交易所访问权限时，这些防护机制可能难以发挥作用。

持有高余额的交易所用户面临更大风险，因为攻击者一旦获得账户控制权，便可快速转移资产。虽然提款白名单、转账延迟、账户锁定、设备分离以及降低热钱包余额等措施能缩短攻击时间窗口，但无法完全消除人身胁迫风险。

近期发生的Ledger助记词窃取事件主要聚焦于社会工程学攻击与助记词泄露，而本次案件更为直接。其风险不仅在于线上受骗，更在于用户因持有大量资产而成为现实中的潜在攻击目标。

后续追查面临挑战

下一步的资产追查将依赖于交易所记录、登录历史、设备数据、提款元数据、区块链溯源，以及未经过混币处理的资金是否触及交易所、跨链桥或可识别交易对手。由于已有530万美元转入Tornado Cash，目前最清晰的线索仍集中在原始提款记录、涉案资金地址以及尚未经过混币器处理的剩余资金流向。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文