摘要:一起针对双平台用户的协同攻击导致约670万美元加密资产被盗。攻击者通过快速获取凭证并利用Tornado Cash洗钱,暴露中心化交易所用户在高阶社会工程面前的脆弱性。
币圈界报道:
多交易所协同入侵致百万美元资产失窃,追踪难度激增
一名同时持有Kraken与Coinbase账户的用户遭遇严重安全事件,其账户在短时间内被未经授权提取大量加密资产,总损失接近670万美元。攻击方从Kraken账户中转出1,554枚以太坊(价值约330万美元)及10.5枚比特币(当时估值约81.2万美元),另从Coinbase账户转移34.1枚cbBTC(约合260万美元)。
跨平台快速提现凸显权限全面失控
链上分析机构Specter指出,此次攻击因攻击者极高的执行效率和多平台协同能力而格外异常。其能在极短时间内完成跨交易所大额资金提取,表明攻击者已完全掌握受害者的登录凭据、活跃会话令牌以及双重验证机制,显示出对账户控制权的彻底接管。
超五成被盗资金经由隐私混币器脱敏处理
约530万美元的被盗资产在得手后迅速通过以太坊网络上的隐私混币服务Tornado Cash进行流转。该工具通过聚合多个来源的资金并重新分配,有效切断交易路径与原始地址之间的关联,极大增加了执法部门和调查机构的追踪难度。
初步疑点指向物理胁迫,但后续分析推翻此判断
事件初期,由于操作速度与授权行为高度一致,外界普遍推测为典型的“物理攻击”——即通过现实威胁或暴力手段迫使用户主动交出密钥、验证码或设备。此类手法常伴随入室恐吓、人身威胁等极端行为。
最终归因于高级凭证窃取与会话劫持
然而,进一步链上数据分析揭示,实际攻击模式更符合恶意软件感染、持久性会话劫持或高级社会工程学策略,而非直接身体胁迫。尽管攻击表现形式模拟了物理施压场景,但其技术路径表明攻击者通过非现场手段实现了对账户的深度渗透,属于一次高度定制化的定向打击。
资金清洗流程复杂,追回希望渺茫
攻击者在完成提现后数小时内即启动洗钱流程,将大部分赃款注入Tornado Cash系统。这类隐私协议已成为加密货币犯罪分子逃避监管审查的常用工具,显著提升了资产追索的技术门槛。
强化自主托管是抵御新型威胁的核心对策
本事件再次凸显即使在受严格监管的主流交易平台,用户仍面临重大风险。一旦人为环节被攻破,无论平台安全性如何,巨额资产都可能在几分钟内蒸发。
建议用户将长期持有的大额资产移至硬件钱包实现自我托管;启用基于物理设备的双因素认证(如YubiKey)、设置提现白名单与延迟机制,并定期检查设备安全状态。对于高净值用户,应部署多签名机制与动态风控策略,构建多层次防御体系。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。