一名與Coinbase用戶資金盜竊案相關的駭客,以每枚ETH 4756美元的價格將1891萬DAI兌換成3976枚ETH,這表明資產仍在持續移動,並引發了市場對安全性的擔憂。

執行摘要

一名身份不明的駭客,與此前針對Coinbase用戶的盜竊案有關,最近執行了一筆重大的鏈上交易。該實體以每枚ETH平均4,756美元的價格,將1891萬DAI兌換為3,976枚ETH。鏈上分析師EmberCN監控到的這一活動,凸顯了加密貨幣生態系統中持續存在的安全挑戰以及非法獲取資產的持續流動。

事件詳情

在過去30分鐘內,經EmberCN確認,一名駭客利用從Coinbase用戶處竊取的1891萬DAI購買了3,976枚ETH。本次交易的平均購買價格為每枚ETH 4,756美元,使所購ETH的總價值約為1890萬美元

此前,一名駭客曾從Coinbase用戶處竊取資金,並以每枚ETH 2,569美元的價格將1250萬美元的DAI兌換為4,863枚ETH。該駭客仍持有4536萬美元的DAI,分佈在兩個錢包中:0xc84c35f57caeeb5da8e31d1144c293ae5851ab840x52026781f3c489359e2d79eacce00c719d047a81,這預示著未來可能進行更多的ETH收購。

另外,Radiant Capital攻擊者最近通過Tornado Cash轉移了5,933枚ETH(約合2670萬美元),此舉旨在掩蓋資金流向。該攻擊者此前曾將約5300萬美元的被盜資產以約2,420美元的價格兌換成ETH,目前這些資產的價值約為1.04億美元。該實體還在8月份通過三次低買高賣的ETH波段交易,額外獲得了510萬美元的利潤,這表明其對ETH市場動態有著高超的理解。

市場影響

最近的這筆交易可能會加劇市場對中心化交易所所實施安全措施的審查。儘管如果駭客的後續行動被披露,對ETH價格的直接影響可能會導致輕微波動,但長期影響則強化了加密空間中資產安全面臨的持續挑戰。非法行為者持續轉換和轉移被盜資金的能力,凸顯了健壯的鏈上監控系統至關重要。

Radiant Capital駭客等其他主要攻擊者使用Tornado Cash等隱私工具,表明網路犯罪分子仍在持續努力洗錢,這對調查人員和Web3生態系統中的安全協議構成了複雜的挑戰。將DAI等穩定幣轉換為ETH等波動性資產,也表明這是一種旨在利用被盜資本潛在市場收益的策略。

更廣泛的背景

該事件進一步加劇了針對DeFi領域網路攻擊日益複雜化的普遍敘事。Radiant Capital遭受的攻擊導致5300萬美元被盜,TVL下降66%,暴露了跨鏈協議和未經審計的智能合約中存在的關鍵漏洞。此類事件凸顯了進行全面安全審計和加強協議的必要性。

報告顯示,朝鮮網路犯罪組織,包括Lazarus Group,在2024年總共竊取了13.4億美元的加密貨幣,涉及47起事件,佔總盜竊額的61%。這些組織通常採用先進技術,包括利用多重簽名錢包和macOS特定惡意軟體來執行攻擊。

相反,Coinbase已展示出針對此類非法活動的主動措施,與美國特勤局(USSS)等執法機構合作。此次合作促成了對與“殺豬盤”騙局相關的2.25億美元USDT的查封,並識別出超過130名Coinbase客戶被騙取了230萬美元。這些努力凸顯了在不斷發展的數位資產格局中,網路犯罪分子與安全部隊之間持續的鬥爭。