资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
遭遇现实攻击 用户损失近670万美元加密货币
一名同时使用Kraken和Coinbase的交易平台用户因遭遇疑似现实攻击,导致两个交易所账户中的资产被非法转移,损失约670万美元加密货币。被盗资产包括从Kraken转出的1554枚ETH与10.5枚BTC,以及从Coinbase转出的34.1枚cbBTC。按当前市价计算,这部分ETH价值约330万美元,BTC价值约81.2万美元,cbBTC价值约260万美元。
本次事件涉及的以太坊收款地址为0xd3191Cba17504BDf7172ba9859aC854e3A79982A,比特币地址为bc1qxn9d9cecex7hkqw5mugw8makgrqq6crf26nqv3。已知线索表明,此次资产转移源于账户层面的提款操作,并非交易所平台系统出现安全漏洞。攻击方式更接近于对用户本人的直接胁迫或强行获取权限,而非智能合约漏洞利用、交易所黑客攻击或单纯的网络钓鱼事件。
约530万美元资产转入混币器
攻击者在完成资产转移后迅速行动,将约530万美元资金转入Tornado Cash混币协议。这一操作加大了资金追查难度,因为混币器会切断存款地址与取款地址之间的显性关联,一旦资金离开原始被盗钱包,追踪能力将大幅下降。
此类洗钱模式与过往多起案件相似:被盗的ETH或封装资产通常在失窃后迅速转入Tornado Cash。此前发生的Echo Protocol跨链桥事件中,攻击者同样在盗取资产后通过Tornado Cash转移资金,这显示一旦资产进入以太坊网络,攻击者便能快速完成从窃取到混淆的整个过程。
本次涉及Coinbase的部分资产为cbBTC,这是由Coinbase发行的封装比特币。cbBTC与Coinbase持有的比特币实行1:1储备担保,可在支持的链上网络流通。在此案例中,这部分资产离开用户Coinbase账户后,能够更便捷地通过兼容以太坊的基础设施进行转移。
人身安全成为主要风险
现实场景中的加密货币盗窃构建了不同于远程黑客攻击的风险模型。强密码、双重验证与提款限制等措施能有效防范线上盗取,但当攻击者能够胁迫受害者解锁设备、授权转账或泄露交易所访问权限时,这些防护机制可能难以发挥作用。
持有高余额的交易所用户面临更大风险,因为攻击者一旦获得账户控制权,便可快速转移资产。虽然提款白名单、转账延迟、账户锁定、设备分离以及降低热钱包余额等措施能缩短攻击时间窗口,但无法完全消除人身胁迫风险。
近期发生的Ledger助记词窃取事件主要聚焦于社会工程学攻击与助记词泄露,而本次案件更为直接。其风险不仅在于线上受骗,更在于用户因持有大量资产而成为现实中的潜在攻击目标。
后续追查面临挑战
下一步的资产追查将依赖于交易所记录、登录历史、设备数据、提款元数据、区块链溯源,以及未经过混币处理的资金是否触及交易所、跨链桥或可识别交易对手。由于已有530万美元转入Tornado Cash,目前最清晰的线索仍集中在原始提款记录、涉案资金地址以及尚未经过混币器处理的剩余资金流向。
