Coinbase Commerce 被黑钱包在近两年后重新激活

Coinbase Commerce 被黑客攻击（2024 年）的关联钱包在沉寂近两年后重新活跃起来。链上数据显示，攻击者于 2026 年 1 月开始转移资金。在最近的几次操作中，攻击者已向 Tornado Cash 存入了价值 540 万 Ethereum 的以太坊。.

在存款之前，与盗窃案相关的地址将价值约 580 万美元的 DAI 转移到了一个新钱包。这些 DAI 被兑换成了以太币 (ETH)。随后，这些 ETH 被拆分成多笔存款，Tornado Cash 交易活动呈现出明显的批量模式。攻击者先发送了 20 笔 100 ETH 的存款，之后又发送了数额较小的存款，包括 10 ETH、1 ETH 以及零碎的转账。然而，与攻击者关联的另一个钱包仍然持有约 460 万美元的 DAI。.

在全球加密货币市场面临巨大抛售压力之际， Ethereum 下跌了近10%。2024年4月，以太坊价格在3100美元至3700美元之间波动，当时漏洞事件发生。截至目前，以太坊的平均交易价格为2890美元。.

Coinbase Commerce漏洞利用

该事件dent trac至2024年4月标记的日期。当时，链上调查员ZachXBT报告称，Coinbase Commercetrac出现可疑的资金流出。2024年4月21日，该trac在Polygon平台上记录到16小时内超过1700枚USDC的流出，总价值达1597万美元。.

该模式表明，使用 Coinbase Commerce 的商家可能遭到了攻击。资金通过多次转账被盗走。被盗的 USDC 后来通过Polygon接到Ethereum，兑换成以太币后被分散存放在三个钱包中。

攻击者在蛰伏近两年后重新开始活动，现在正在将窃取的资金存入 Tornado Cash。.

截至目前，已存入资金总额为540万美元。.

在此之前，被盗地址将价值 580 万美元的 DAI 转入一个新钱包，随后该钱包被兑换成…… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 2026年1月26日

盗窃案发生后不久，一名化名为“Excite”的威胁行为者开始在私聊中讨论这笔资金。ZachXBT 将这些说法与资金流出相关的地址联系起来。他提到，早在 2024 年 5 月，一名 Telegram 用户“tezedasads12”发送了一笔 1 DAI 的交易。这笔转账被用来证明其控制了一个钱包，该钱包持有从盗窃案中获得的约 600 万美元。.

同一名演员声称拥有Instagram用户名“Excite”。他还试图购买一个与之对应的Telegram用户名，但未能成功。该Instagram账号最初设置为私密账号，但后来设为公开账号。该账号展示了名贵手表和其他高价值物品。.

ZachXBT指出，开源情报显示该人员可能居住在丹麦。但这一细节尚未得到独立dent。在最初的洗钱阶段结束后，大部分资金停止流动。与此次漏洞利用相关的钱包也进入了休眠状态。与此同时，一小部分资金随后通过去中心化交易所和质押平台进行转移。这些交易被用于将资产转移到新的钱包中。

其中一个存款地址与已知的盗刷基础设施存在高度关联。调查人员将此标记为风险信号。2026年1月的“龙卷风Cash存款标志着近两年来与该漏洞相关的首起重大活动。

Coinbase 2025 年黑客攻击事件

这起案件进一步加剧了Coinbase面临的一系列安全dent。2025年5月，Coinbase披露了另一起网络攻击事件。该公司表示，该事件造成的dent 可能高达4亿美元。在那起事件中，攻击者通过向trac和员工行贿获取了有限的客户数据。这些数据被用于冒充Coinbase并欺骗用户。.

Coinbase表示，受影响的用户不到1%。攻击者索要2000万美元，但Coinbase拒绝支付。私钥并未泄露。不过，该公司表示将对受影响的用户进行赔偿。.

加入高级加密交易社区 30 天 - 通常每月 100 美元。