资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币交易平台遭遇协同攻击,用户损失约670万美元
一名同时在Kraken和Coinbase拥有账户的用户遭受攻击,其账户被未经授权地提取了大量加密货币,总损失约达670万美元。攻击者从Kraken账户中提取了1,554 ETH(约合330万美元)以及10.5 BTC(当时价值约81.2万美元);同时,他们又从受害者的Coinbase账户中转移了34.1 cbBTC(约合260万美元)。
据链上调查人员Specter分析,此次攻击事件因攻击者的速度和协同能力而尤为引人注目。他们成功在极短时间内从两家不同的大型交易平台提取了巨额资金,这显示攻击者完全掌控了受害者的登录凭证、活跃会话及双重验证机制。约530万美元的被盗资金在得手后迅速通过隐私混币器Tornado Cash进行转移,以掩盖交易痕迹并阻碍追回。
相关主要窃取地址如下:
以太坊地址:0xd3191Cba17504BDf7172ba9859aC854e3A79982A
比特币地址:bc1qxn9d9cecex7hkqw5mugw8makgrqq6crf26nqv3
这起重大损失再次表明,即使是经验丰富的加密货币用户,在中心化交易所持有大额资产时仍然极为脆弱。
攻击方式推测:初步怀疑为物理攻击
加密货币领域的“物理攻击”通常指利用现实胁迫而非纯数字入侵的手段,也常被称为“扳手攻击”。在此次事件中,攻击者似乎直接获取了两个交易所账户的登录权限,并在短时间内跨平台执行了大额提现。这强烈暗示受害者可能是在胁迫下提供了密码、双重验证码,或被迫交出设备并授权交易。此类攻击常伴随入室威胁、针对家人的恐吓,或持械胁迫受害者直至转账完成。
spector
然而调查人员随后澄清,进一步分析显示这并非典型的物理攻击。盗窃模式更指向精密的凭证窃取、恶意软件感染或会话劫持,其操作速度与权限获取程度模拟了物理胁迫攻击的特征。尽管有此澄清,快速跨交易所提现的行为仍说明本次攻击是针对该用户的一次高度定向行动。
资金洗钱流程
攻击者得手后立即开始洗钱操作。在提现完成后的数小时内,价值约530万美元的加密货币通过以太坊隐私混币器Tornado Cash进行转移。该混币器通过汇集多用户资金并重新分配,以切断资金来源与目标地址间的直接关联,使得资金追溯变得极为困难。
迅速使用隐私协议是加密货币窃贼逃避链上调查与执法追踪的常见策略。通过此类混币器,攻击者大幅降低了资金被追回或冻结的可能性。因此,追踪被盗资产目前极具挑战,受害者在此阶段挽回670万美元中有意义部分的前景已十分渺茫。
安全启示
本次事件为加密货币用户敲响警钟,即使在Kraken、Coinbase等受严格监管的平台上,风险仍在不断增加。它表明,一旦攻击者通过物理手段或高阶社会工程学突破“人为环节”,巨额损失便可能在短时间内发生。
建议加密货币用户将大额资产转移至硬件钱包进行自主托管,而非长期存放在交易所。启用基于硬件的双重验证(如YubiKey)、设置提现白名单与时间延迟、保持设备安全是必要的防护措施。高净值用户还应考虑采用多签名配置及其他高级安全方案。
