交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Coinbase数据泄露事件幕后黑手再次现身
区块链调查员ZachXBT披露,10月2日涉及Coinbase客户数据泄露的威胁行为者再度活跃。该攻击者通过稳定币通道转移新资金,并在数分钟内完成跨链操作。
调查显示,约500万枚DAI被兑换为等值USDC后仅存放约35分钟,部分资金通过Circle的跨链传输协议(CCTP)进行转移。这并非该攻击者首次链上活动——5月21日,同一钱包曾通过THORChain将超过4250万美元资金从比特币网络转移至以太坊,并在交易留言中对ZachXBT进行嘲讽。
涉及3亿美元的数据泄露事件
Coinbase于5月15日披露数据泄露事件,影响其月活跃用户不到1%。交易所称,部分具有特权访问权限的海外客服人员被外部攻击者收买,导致用户姓名、联系方式、身份证明文件及部分脱敏财务数据外泄。
Coinbase强调核心基础设施(包括认证密钥、私钥和机构钱包)未受波及,并承诺赔偿受影响用户。首席执行官Brian Armstrong透露,攻击者曾试图勒索2000万美元比特币,但公司拒绝支付赎金,转而设立2000万美元悬赏基金用于追查犯罪分子。
美国司法部随即展开调查,Coinbase初步预估补救和赔偿成本在1.8亿至4亿美元之间。泄露数据成为工业级社会工程攻击的素材——Alliance DAO的Qiao Wang描述了一套高度脚本化的诈骗流程:冒充Coinbase员工的诈骗者标记"被盗"账户,诱导受害者进入"验证"环节,最终通过提供预生成助记词窃取资产。
合规基础设施的监管悖论
10月2日的资金转移再次暴露合规通道的利用现状。ZachXBT指出部分资金通过Circle官方CCTP转移——该合法跨链桥通过销毁原链USDC并在目标链铸造实现资产转移,这种发行机制可能延缓冻结程序响应速度。
调查人员近期批评加密货币行业对政府机构的依赖性:"这个建立在去中心化理念上的行业,如今竟如此依赖政府解决问题,令人难堪。没有哪个行业像我们这样将盗窃常态化。"他特别指出执法人员普遍缺乏链上追踪能力、司法管辖壁垒以及稳定币发行商响应迟缓等系统性缺陷。
从微观层面看,此次资金转移仅是攻击者活动的最新注脚;从宏观视角观察,则是对交易所内控体系、客服供应商管理、数据处理规范、执法效率以及稳定币发行商响应机制的全方位压力测试。
