稳定币发行商Circle今天冻结了四个涉嫌参与Coinbase盗窃案的区块链地址,这些钱包被情报机构认定与近期以太坊非法获利行为有关。
区块链调查员ZachXBT在X平台发推披露冻结细节,并批评Circle的行动形同虚设。"只有Circle会实施这种我见过最无用的冻结",他写道,并指出这些地址持有的是DAI而非USDC。他解释称,正因如此,攻击者可轻松将DAI转移至新地址,随后兑换为USDC以规避限制。
MistTrack.io呈现的资金流向图显示,被盗资金在多个EVM地址间流转。图中蓝色与红色线条标注了与Coinbase盗窃案相关的冻结节点。
Coinbase数据泄露事件溯源
此次事件源于2025年5月披露的大规模Coinbase数据泄露。黑客当时获取了超过6.9万名用户的个人信息。
调查显示部分海外客服代表收受贿赂,违规开放Coinbase内部系统访问权限。攻击者随后利用窃取的邮箱和身份信息开展钓鱼攻击,诱导用户向虚假账户转账加密货币。
ZachXBT在其Telegram群组透露,黑客将约500万枚DAI等额兑换为USDC。这些资金静置约35分钟后,通过Circle自有的跨链传输协议转出。他指出Circle人工审核流程的延迟,使得资产在冻结生效前完成跨链转移。
Coinbase预估此次泄露事件总损失在2亿至4亿美元之间。该公司拒绝了2000万美元的赎金要求,但后续设立了线索悬赏以追回资金。