14 października 2025 roku Circle zainicjowało zamrożenie czterech adresów EVM powiązanych z niedawną kradzieżą związaną z Coinbase, ale pomimo tego szybkiego działania, około 5 milionów dolarów w skradzionych funduszach zostało przeprawionych w ciągu 35 minut, co ograniczyło wpływ zamrożenia środków z Coinbase przez Circle. Ten incydent podkreśla dynamiczną grę w kotka i myszkę między protokołami bezpieczeństwa blockchain a zdeterminowanymi atakującymi.
Cena USD Coin (USDC)
Szybki napad: Atakujący przechytrzają początkowe zamrożenie
Kryminalistyka blockchain ujawnia krytyczny szczegół w odpowiedzi Circle na kradzież związaną z Coinbase: podczas gdy emitent stablecoina działał szybko, aby zamrozić cztery podejrzane adresy EVM, portfele te przechowywały głównie DAI, a nie USDC. To kluczowe rozróżnienie dało atakującym wąskie okno na obejście ograniczenia. Śledczy, w tym znany ZachXBT, zwrócili uwagę, że zamrożenie adresów denominowanych w DAI okazało się w dużej mierze nieskuteczne.
Sprawcy wykorzystali tę lukę, szybko zamieniając DAI na USDC, a następnie przeprawiając około 5 milionów dolarów na inne łańcuchy. Cała ta sekwencja zdarzeń—od zamiany po transfer międzyłańcuchowy—podobno rozegrała się w zaledwie 35 minut. Tak szybka realizacja podkreśla zwinność wyrafinowanych atakujących i wyzwania, przed którymi stoją emitenci aktywów w reagowaniu na exploity w czasie rzeczywistym. Incydent służy jako wyraźne przypomnienie, że samo zamrożenie adresu bez uwzględnienia potencjalnych zamian tokenów może pozostawić znaczną lukę w zabezpieczeniach.
Wnioski z kryminalistyki: Rozpakowywanie śladu w łańcuchu
Złożone ruchy skradzionych funduszy zostały skrupulatnie udokumentowane przez kilku śledczych blockchain. Eksperci, tacy jak ZachXBT, MistTrack.io i Scam Recovery & Refund, szybko złożyli narrację w łańcuchu, dostarczając bezcennych informacji na temat strategii atakującego. ZachXBT publicznie skrytykował skuteczność zamrożenia, nazywając je jednym z najbardziej „bezużytecznych zamrożeń”, jakie widział, głównie ze względu na nadzór DAI vs. USDC.
MistTrack.io w szczególności dostarczył przekonującą wizualną mapę przepływów funduszy, ilustrując, w jaki sposób aktywa były kierowane przez wiele adresów EVM. Ten diagram kryminalistyczny wyraźnie podkreślił punkty, w których zamrożenie Circle miało wejść w życie, i, co najważniejsze, jak atakującym udało się ominąć te kontrole. Oś czasu wskazuje, że po zamianie DAI na USDC fundusze pozostały uśpione przez około 35 minut, zanim zostały przesłane za pośrednictwem protokołu transferu międzyłańcuchowego (CCTP) do obcego łańcucha, skutecznie uciekając przed zasięgiem początkowego zamrożenia. To szybkie przekierowanie pokazuje wyrafinowane zrozumienie, jakie atakujący posiadają w zakresie interoperacyjności blockchain i mechaniki stablecoinów.
Koszt bezczynności: Szacowane straty Coinbase
Szerszy kontekst tego incydentu wskazuje na znaczące naruszenie dotykające Coinbase, z wstępnymi szacunkami całkowitych strat wahającymi się od oszałamiających 200 milionów do 400 milionów dolarów. Podczas gdy zamrożenie Circle próbowało złagodzić część tych strat, ograniczony sukces zamrożenia środków z Coinbase przez Circle na tym konkretnym segmencie funduszy podkreśla ogromny wpływ finansowy, jaki tak wyrafinowane ataki mogą mieć na główne platformy kryptowalutowe i ich użytkowników. Naruszenie w maju 2025 roku w Coinbase ustanowiło precedens, a późniejsze wysiłki mające na celu odzyskanie lub zamrożenie skradzionych aktywów podkreślają trwałe wyzwania związane z bezpieczeństwem w ekosystemie aktywów cyfrowych.
Trend USD Coin (USDC)
Wyciągnięte wnioski: Ulepszanie przyszłych środków bezpieczeństwa
Ten incydent oferuje krytyczne wnioski dla emitentów stablecoinów, giełd i szerszej społeczności zajmującej się bezpieczeństwem kryptowalut. Podstawową lekcją jest konieczność szybszej i bardziej kompleksowej koordynacji między emitentami aktywów a zespołami kryminalistycznymi giełd. Zamrożenie skierowane do określonych adresów musi uwzględniać potencjał szybkich zamian tokenów i przepraw międzyłańcuchowych, zwłaszcza w przypadku aktywów o wysokiej płynności, takich jak stablecoiny. Przyszłe protokoły mogą wymagać włączenia:
- Dynamiczne monitorowanie aktywów: Śledzenie w czasie rzeczywistym typów aktywów w oznaczonych portfelach, a nie tylko samego adresu portfela.
- Przyspieszone komunikacja międzyłańcuchowa: Szybsze udostępnianie informacji i skoordynowane działania w różnych sieciach blockchain i mostach.
- Prewencyjne protokoły zamrażania: Mechanizmy, które przewidują potencjalne manewry atakujących, takie jak natychmiastowe zamrażanie powiązanych tokenów lub adresów w wielu łańcuchach po wykryciu.
Gra w kotka i myszkę trwa, a wraz z ewolucją metod atakujących, muszą ewoluować również mechanizmy obronne. Dla tych, którzy chcą być na bieżąco z trendami rynkowymi i rozwojem bezpieczeństwa, narzędzia takie jak cryptoview.io mogą oferować bezcenne informacje na temat aktywności w łańcuchu i potencjalnych luk w zabezpieczeniach, pomagając użytkownikom podejmować świadome decyzje w zmiennym krajobrazie. Znajdź możliwości z CryptoView.io
