据链上监测平台EmberCN最新数据显示,Coinbase平台近期遭遇的黑客攻击事件持续引发关注。攻击者通过THORChain跨链协议转移并抛售了价值约4200万美元的ETH资产,具体操作包括:
- 第一阶段:5月21日,黑客以单枚ETH 2,543.4美元的价格出售8,698枚ETH,换取2,212万美元DAI稳定币;
- 第二阶段:随后两小时内进一步转移并兑换8,775枚ETH,累计套现达2,323万美元DAI;
- 总量统计:自5月20日起,黑客通过多次操作共转移26,347枚ETH,按均价2,588美元/ETH计算,总金额已突破6,800万美元(约4.2亿人民币)。
Coinbase官方披露,此次攻击源于内部员工被黑客收买,导致敏感数据外泄。攻击者利用获取的权限漏洞,通过以下步骤完成资金转移:
1. 跨链协议利用:选择THORChain作为转移通道,因其匿名性和快速清算机制;
2. 分批抛售策略:为避免触发反洗钱监控,黑客将大额ETH拆分为多笔小额交易;
3. 稳定币兑换:最终将非法所得转换为DAI等锚定美元的稳定币,完成资金洗白。
此次事件暴露了两大行业痛点:
- 内部风控缺失:Coinbase事件显示,员工权限管理漏洞已成为黑客攻击新突破口,需加强背景审查与权限分级;
- 跨链协议风险:THORChain虽提升交易效率,但其匿名特性正被频繁用于洗钱。区块链安全专家建议:
- 交易所应引入多签钱包与链上行为实时审计系统;
- 用户启用二次验证(2FA)并定期更换API密钥。
受事件冲击,Coinbase股价一度下挫5%,但随后反弹至跌幅收窄。Oppenheimer分析师逆势上调目标价,认为公司长期技术储备仍具竞争力。与此同时,美国证券交易委员会(SEC)已启动调查,重点审查数据泄露中的合规问题,或推动《数字资产交易所安全法案》加速落地。
数据说明:文中金额统计基于链上交易价格实时换算,实际损失可能因市场波动存在±3%误差。
以下是关于“Coinbase黑客转移4200万美元”事件的延伸问题及解答:
问题1:黑客是如何转移Coinbase用户资金的?
根据知识库信息,黑客通过以下方式转移资金:
1. 窃取敏感数据:黑客贿赂Coinbase员工获取内部权限,掌握了用户账户和资金流动信息。
2. 利用跨链协议:黑客将被盗的ETH通过去中心化交易平台THORChain进行转移和兑换,以混淆资金流向。例如,5月23日前的2小时内,黑客转移了8,775枚ETH(约2,323万美元DAI),并累计转移超26,000枚ETH(约6,818万美元DAI)。
3. 分散抛售:通过分批次出售ETH换取稳定币DAI,降低交易被追踪的可能性。
问题2:事件造成的具体损失是多少?
目前公开信息显示:
- 潜在损失范围:Coinbase披露的损失在1.8亿至4亿美元之间。
- 已确认转移金额:截至近期,黑客通过THORChain转移了至少26,347枚ETH,约合6,818万美元DAI(按当前ETH价格估算,总价值更高)。
- 单次转移记录:部分交易记录显示,黑客在短时间内转移超4,494万美元ETH。
损失差异源于Coinbase尚未完全确认全部被盗资金,且黑客可能通过多链操作进一步隐藏资金。
问题3:事件对Coinbase用户和公司有何影响?
1. 用户风险:
- 部分用户资产被盗,需依赖平台追回或保险赔偿。
- 黑客可能利用此次事件发起二次诈骗(如假冒客服诱导转账),类似知识库中提到的“冒充Coinbase诱导用户转移资产”手法。
2. 公司信誉与股价:
- 事件曝光后,Coinbase股价一度下跌超8%,但随后因应对措施(如追回部分资金)和分析师上调目标价,股价有所回升。
3. 安全措施升级:
- Coinbase需加强员工权限管理和内部审计,防止类似事件再次发生。
以上解答基于公开报道及知识库信息整合,确保内容客观、准确。
相关攻略
近期热点
最新攻略
