Coinbase Commerce 被黑錢包在近兩年後重新激活

Coinbase Commerce 被黑客攻擊（2024 年）的關聯錢包在沉寂近兩年後重新活躍起來。鏈上數據顯示，攻擊者於 2026 年 1 月開始轉移資金。在最近的幾次操作中，攻擊者已向 Tornado Cash 存入了價值 540 萬 Ethereum 的以太坊。.

在存款之前，與盜竊案相關的地址將價值約 580 萬美元的 DAI 轉移到了一個新錢包。這些 DAI 被兌換成了以太幣 (ETH)。隨後，這些 ETH 被拆分成多筆存款，Tornado Cash 交易活動呈現出明顯的批量模式。攻擊者先發送了 20 筆 100 ETH 的存款，之後又發送了數額較小的存款，包括 10 ETH、1 ETH 以及零碎的轉賬。然而，與攻擊者關聯的另一個錢包仍然持有約 460 萬美元的 DAI。.

在全球加密貨幣市場面臨巨大拋售壓力之際， Ethereum 下跌了近10%。2024年4月，以太坊價格在3100美元至3700美元之間波動，當時漏洞事件發生。截至目前，以太坊的平均交易價格爲2890美元。.

Coinbase Commerce漏洞利用

該事件dent trac至2024年4月標記的日期。當時，鏈上調查員ZachXBT報告稱，Coinbase Commercetrac出現可疑的資金流出。2024年4月21日，該trac在Polygon平臺上記錄到16小時內超過1700枚USDC的流出，總價值達1597萬美元。.

該模式表明，使用 Coinbase Commerce 的商家可能遭到了攻擊。資金通過多次轉賬被盜走。被盜的 USDC 後來通過Polygon接到Ethereum，兌換成以太幣後被分散存放在三個錢包中。

攻擊者在蟄伏近兩年後重新開始活動，現在正在將竊取的資金存入 Tornado Cash。.

截至目前，已存入資金總額爲540萬美元。.

在此之前，被盜地址將價值 580 萬美元的 DAI 轉入一個新錢包，隨後該錢包被兌換成…… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 2026年1月26日

盜竊案發生後不久，一名化名爲“Excite”的威脅行爲者開始在私聊中討論這筆資金。ZachXBT 將這些說法與資金流出相關的地址聯繫起來。他提到，早在 2024 年 5 月，一名 Telegram 用戶“tezedasads12”發送了一筆 1 DAI 的交易。這筆轉賬被用來證明其控制了一個錢包，該錢包持有從盜竊案中獲得的約 600 萬美元。.

同一名演員聲稱擁有Instagram用戶名“Excite”。他還試圖購買一個與之對應的Telegram用戶名，但未能成功。該Instagram賬號最初設置爲私密賬號，但後來設爲公開賬號。該賬號展示了名貴手錶和其他高價值物品。.

ZachXBT指出，開源情報顯示該人員可能居住在丹麥。但這一細節尚未得到獨立dent。在最初的洗錢階段結束後，大部分資金停止流動。與此次漏洞利用相關的錢包也進入了休眠狀態。與此同時，一小部分資金隨後通過去中心化交易所和質押平臺進行轉移。這些交易被用於將資產轉移到新的錢包中。

其中一個存款地址與已知的盜刷基礎設施存在高度關聯。調查人員將此標記爲風險信號。2026年1月的“龍捲風Cash存款標誌着近兩年來與該漏洞相關的首起重大活動。

Coinbase 2025 年黑客攻擊事件

這起案件進一步加劇了Coinbase面臨的一系列安全dent。2025年5月，Coinbase披露了另一起網絡攻擊事件。該公司表示，該事件造成的dent 可能高達4億美元。在那起事件中，攻擊者通過向trac和員工行賄獲取了有限的客戶數據。這些數據被用於冒充Coinbase並欺騙用戶。.

Coinbase表示，受影響的用戶不到1%。攻擊者索要2000萬美元，但Coinbase拒絕支付。私鑰並未泄露。不過，該公司表示將對受影響的用戶進行賠償。.

加入高級加密交易社區 30 天 - 通常每月 100 美元。