Den 14 oktober 2025 initierade Circle en frysning av fyra EVM-adresser kopplade till en nyligen inträffad Coinbase-relaterad stöld, men trots denna snabba åtgärd bryggades cirka 5 miljoner dollar i stulna medel ut inom 35 minuter, vilket begränsade effekten av Circle Coinbase-stöldfrysningen. Denna incident belyser det dynamiska katt-och-råtta-spelet mellan blockkedjesäkerhetsprotokoll och målmedvetna angripare.
Pris på USD Coin (USDC)
Den snabba kuppen: Angripare överlistar den initiala frysningen
Blockkedjeforskning avslöjar en kritisk detalj i Circles svar på den Coinbase-relaterade stölden: medan stablecoin-utgivaren agerade snabbt för att frysa fyra misstänkta EVM-adresser, innehöll dessa plånböcker främst DAI, inte USDC. Denna avgörande skillnad gav angriparna ett smalt fönster för att kringgå restriktionen. Utredare, inklusive den framstående ZachXBT, påpekade att frysningen av DAI-denominerade adresser visade sig vara till stor del ineffektiv.
Gärningsmännen utnyttjade detta kryphål och bytte snabbt DAI mot USDC och bryggade därefter cirka 5 miljoner dollar till andra kedjor. Hela denna händelseförlopp — från bytet till överföringen mellan kedjor — utspelade sig enligt uppgift inom bara 35 minuter. En sådan snabb exekvering understryker smidigheten hos sofistikerade angripare och de utmaningar som tillgångsutgivare står inför när det gäller att svara på realtidsutnyttjanden. Incidenten fungerar som en skarp påminnelse om att bara frysa en adress utan att ta hänsyn till potentiella tokenbyten kan lämna en betydande sårbarhet öppen.
Rättsmedicinska insikter: Uppackning av kedjans spår
De invecklade rörelserna av de stulna medlen dokumenterades noggrant av flera blockkedjeutredare. Experter som ZachXBT, MistTrack.io och Scam Recovery & Refund sammanfogade snabbt den kedjebaserade berättelsen och gav ovärderliga insikter i angriparens strategi. ZachXBT kritiserade offentligt frysningens effektivitet och kallade den för en av de mest ”värdelösa frysningarna” han hade bevittnat, främst på grund av tillsynen över DAI vs. USDC.
MistTrack.io tillhandahöll i synnerhet en övertygande visuell karta över medelflödena, vilket illustrerade hur tillgångar dirigerades över flera EVM-adresser. Detta rättsmedicinska diagram framhöll tydligt de punkter där Circles frysning var avsedd att träda i kraft och, avgörande, hur angriparna lyckades kringgå dessa kontroller. Tidslinjen indikerar att efter att ha bytt DAI mot USDC förblev medlen vilande i ungefär 35 minuter innan de överfördes via ett Cross-Chain Transfer Protocol (CCTP) till en utländsk kedja, vilket effektivt undkom den initiala frysningens räckvidd. Denna snabba omdirigering visar den sofistikerade förståelse som angripare har för blockkedjeinteroperabilitet och stablecoin-mekanik.
Kostnaden för passivitet: Coinbase uppskattade förluster
Det bredare sammanhanget för denna incident pekar tillbaka på ett betydande brott som påverkar Coinbase, med initiala uppskattningar av totala förluster som sträcker sig mellan häpnadsväckande 200 miljoner dollar och 400 miljoner dollar. Medan Circles frysning försökte mildra en del av dessa förluster, belyser den begränsade framgången med Circle Coinbase-stöldfrysningen på detta specifika segment av medel den enorma ekonomiska inverkan som sådana sofistikerade attacker kan ha på stora kryptoplattformar och deras användare. Brottet i maj 2025 på Coinbase skapade ett prejudikat, och de efterföljande ansträngningarna att återvinna eller frysa stulna tillgångar understryker de ihållande säkerhetsutmaningarna inom det digitala ekosystemet.
Trend för USD Coin (USDC)
Lärdomar: Förbättra framtida säkerhetsåtgärder
Denna incident erbjuder viktiga lärdomar för stablecoin-utgivare, börser och det bredare kryptosäkerhetssamhället. Den primära lärdomen är nödvändigheten av snabbare och mer omfattande samordning mellan tillgångsutgivare och utbytesrättsmedicinska team. En frysning som riktar sig mot specifika adresser måste beakta potentialen för snabba tokenbyten och kedjeöverbryggning, särskilt när man hanterar mycket likvida tillgångar som stablecoins. Framtida protokoll kan behöva införliva:
- Dynamisk tillgångsövervakning: Realtidsspårning av tillgångstyper inom flaggade plånböcker, inte bara själva plånboksadressen.
- Snabbare kommunikation mellan kedjor: Snabbare informationsdelning och samordnade åtgärder över olika blockkedjenätverk och broar.
- Förebyggande frysningsprotokoll: Mekanismer som förutser potentiella angriparmanövrar, såsom omedelbar frysning av associerade tokens eller adresser över flera kedjor vid upptäckt.
Katt-och-råtta-spelet fortsätter, och i takt med att angriparna utvecklar sina metoder måste även försvarsmekanismerna göra det. För dem som vill ligga steget före marknadstrender och säkerhetsutveckling kan verktyg som cryptoview.io erbjuda ovärderliga insikter i kedjeaktivitet och potentiella sårbarheter, vilket hjälper användare att fatta välgrundade beslut i ett volatilt landskap. Hitta möjligheter med CryptoView.io
