一名与Coinbase用户资金盗窃案相关的黑客,以每枚ETH 4756美元的价格将1891万DAI兑换成3976枚ETH,这表明资产仍在持续移动,并引发了市场对安全性的担忧。

执行摘要

一名身份不明的黑客,与此前针对Coinbase用户的盗窃案有关,最近执行了一笔重大的链上交易。该实体以每枚ETH平均4,756美元的价格,将1891万DAI兑换为3,976枚ETH。链上分析师EmberCN监控到的这一活动,凸显了加密货币生态系统中持续存在的安全挑战以及非法获取资产的持续流动。

事件详情

在过去30分钟内,经EmberCN确认,一名黑客利用从Coinbase用户处窃取的1891万DAI购买了3,976枚ETH。本次交易的平均购买价格为每枚ETH 4,756美元,使所购ETH的总价值约为1890万美元

此前,一名黑客曾从Coinbase用户处窃取资金,并以每枚ETH 2,569美元的价格将1250万美元的DAI兑换为4,863枚ETH。该黑客仍持有4536万美元的DAI,分布在两个钱包中:0xc84c35f57caeeb5da8e31d1144c293ae5851ab840x52026781f3c489359e2d79eacce00c719d047a81,这预示着未来可能进行更多的ETH收购。

另外,Radiant Capital攻击者最近通过Tornado Cash转移了5,933枚ETH(约合2670万美元),此举旨在掩盖资金流向。该攻击者此前曾将约5300万美元的被盗资产以约2,420美元的价格兑换成ETH,目前这些资产的价值约为1.04亿美元。该实体还在8月份通过三次低买高卖的ETH波段交易,额外获得了510万美元的利润,这表明其对ETH市场动态有着高超的理解。

市场影响

最近的这笔交易可能会加剧市场对中心化交易所所实施安全措施的审查。尽管如果黑客的后续行动被披露,对ETH价格的直接影响可能会导致轻微波动,但长期影响则强化了加密空间中资产安全面临的持续挑战。非法行为者持续转换和转移被盗资金的能力,凸显了健壮的链上监控系统至关重要。

Radiant Capital黑客等其他主要攻击者使用Tornado Cash等隐私工具,表明网络犯罪分子仍在持续努力洗钱,这对调查人员和Web3生态系统中的安全协议构成了复杂的挑战。将DAI等稳定币转换为ETH等波动性资产,也表明这是一种旨在利用被盗资本潜在市场收益的策略。

更广泛的背景

该事件进一步加剧了针对DeFi领域网络攻击日益复杂化的普遍叙事。Radiant Capital遭受的攻击导致5300万美元被盗,TVL下降66%,暴露了跨链协议和未经审计的智能合约中存在的关键漏洞。此类事件凸显了进行全面安全审计和加强协议的必要性。

报告显示,朝鲜网络犯罪组织,包括Lazarus Group,在2024年总共窃取了13.4亿美元的加密货币,涉及47起事件,占总盗窃额的61%。这些组织通常采用先进技术,包括利用多重签名钱包和macOS特定恶意软件来执行攻击。

相反,Coinbase已展示出针对此类非法活动的主动措施,与美国特勤局(USSS)等执法机构合作。此次合作促成了对与“杀猪盘”骗局相关的2.25亿美元USDT的查封,并识别出超过130名Coinbase客户被骗取了230万美元。这些努力凸显了在不断发展的数字资产格局中,网络犯罪分子与安全部队之间持续的斗争。