Op 14 oktober 2025 initieerde Circle een bevriezing van vier EVM-adressen die verband houden met een recente diefstal gerelateerd aan Coinbase, maar ondanks deze snelle actie werd ongeveer $5 miljoen aan gestolen fondsen binnen 35 minuten overbrugd, waardoor de impact van de Circle Coinbase-diefstalbevriezing beperkt bleef. Dit incident benadrukt het dynamische kat-en-muisspel tussen blockchain-beveiligingsprotocollen en vastberaden aanvallers.
Prijs van USD Coin (USDC)
De snelle overval: aanvallers overtreffen de initiële bevriezing
Blockchain-forensisch onderzoek onthult een cruciaal detail in de reactie van Circle op de diefstal gerelateerd aan Coinbase: hoewel de stablecoin-uitgever snel handelde om vier verdachte EVM-adressen te bevriezen, bevatten deze wallets voornamelijk DAI, niet USDC. Dit cruciale onderscheid gaf de aanvallers een klein venster om de beperking te omzeilen. Onderzoekers, waaronder de prominente ZachXBT, wezen erop dat het bevriezen van DAI-gedenomineerde adressen grotendeels ineffectief bleek.
De daders maakten gebruik van dit achterpoortje en wisselden snel de DAI om voor USDC en brachten vervolgens ongeveer $5 miljoen over naar andere chains. Deze hele reeks gebeurtenissen—van de swap tot de cross-chain transfer—vond naar verluidt plaats binnen slechts 35 minuten. Zo’n snelle uitvoering onderstreept de wendbaarheid van geavanceerde aanvallers en de uitdagingen waarmee activa-uitgevers worden geconfronteerd bij het reageren op real-time exploits. Het incident dient als een grimmige herinnering dat het simpelweg bevriezen van een adres zonder rekening te houden met mogelijke token swaps een aanzienlijke kwetsbaarheid kan openlaten.
Forensische inzichten: het on-chain spoor ontrafelen
De ingewikkelde bewegingen van de gestolen fondsen werden nauwgezet gedocumenteerd door verschillende blockchain-onderzoekers. Experts zoals ZachXBT, MistTrack.io en Scam Recovery & Refund hebben snel het on-chain verhaal in elkaar gezet en waardevolle inzichten verschaft in de strategie van de aanvaller. ZachXBT bekritiseerde publiekelijk de effectiviteit van de bevriezing en bestempelde het als een van de meest “nutteloze bevriezingen” die hij had gezien, voornamelijk vanwege het DAI vs. USDC-toezicht.
MistTrack.io leverde met name een overtuigende visuele kaart van de geldstromen, die illustreerde hoe activa over meerdere EVM-adressen werden gerouteerd. Dit forensische diagram benadrukte duidelijk de punten waar de bevriezing van Circle van kracht zou worden en, cruciaal, hoe de aanvallers erin slaagden deze controles te omzeilen. De tijdlijn geeft aan dat nadat DAI was omgewisseld voor USDC, de fondsen ongeveer 35 minuten inactief bleven voordat ze via een Cross-Chain Transfer Protocol (CCTP) naar een buitenlandse chain werden overgebracht, waardoor ze effectief ontsnapten aan het bereik van de initiële bevriezing. Deze snelle herroutering toont aan dat aanvallers een geavanceerd begrip hebben van blockchain-interoperabiliteit en stablecoin-mechanismen.
De kosten van inactiviteit: de geschatte verliezen van Coinbase
De bredere context van dit incident wijst terug op een aanzienlijke inbreuk op Coinbase, met initiële schattingen van totale verliezen variërend tussen een duizelingwekkende $200 miljoen en $400 miljoen. Hoewel de bevriezing van Circle een poging was om een deel van deze verliezen te beperken, benadrukt het beperkte succes van de Circle Coinbase-diefstalbevriezing op dit specifieke segment van fondsen de immense financiële impact die dergelijke geavanceerde aanvallen kunnen hebben op grote crypto-platforms en hun gebruikers. De inbreuk in mei 2025 bij Coinbase schiep een precedent, en de daaropvolgende inspanningen om gestolen activa terug te vorderen of te bevriezen, onderstrepen de aanhoudende beveiligingsuitdagingen binnen het digitale activaeconomie.
Trend van USD Coin (USDC)
Geleerde lessen: toekomstige beveiligingsmaatregelen verbeteren
Dit incident biedt cruciale lessen voor stablecoin-uitgevers, beurzen en de bredere crypto-beveiligingsgemeenschap. De belangrijkste les is de noodzaak van snellere, meer uitgebreide coördinatie tussen activa-uitgevers en forensische teams van beurzen. Een bevriezing die gericht is op specifieke adressen, moet rekening houden met de mogelijkheid van snelle token swaps en cross-chain bridging, vooral bij het omgaan met zeer liquide activa zoals stablecoins. Toekomstige protocollen moeten mogelijk het volgende omvatten:
- Dynamische activa-monitoring: Real-time tracking van activatypes binnen gemarkeerde wallets, niet alleen het walletadres zelf.
- Versnelde cross-chain communicatie: Snellere informatie-uitwisseling en gecoördineerde actie tussen verschillende blockchain-netwerken en bridges.
- Preventieve bevriezingsprotocollen: Mechanismen die anticiperen op mogelijke manoeuvres van aanvallers, zoals onmiddellijke bevriezing van bijbehorende tokens of adressen op meerdere chains bij detectie.
Het kat-en-muisspel gaat door, en naarmate aanvallers hun methoden evolueren, moeten de verdedigingsmechanismen dat ook doen. Voor degenen die de markttrends en beveiligingsontwikkelingen voor willen blijven, kunnen tools zoals cryptoview.io waardevolle inzichten bieden in on-chain activiteit en potentiële kwetsbaarheden, waardoor gebruikers weloverwogen beslissingen kunnen nemen in een volatiele omgeving. Vind kansen met CryptoView.io
