摘要:一起针对双平台用户的协同攻击导致约670万美元加密资产被盗。攻击者通过快速获取登录凭证并利用Tornado Cash进行资金洗白,凸显中心化交易所账户的脆弱性。事件暴露了高阶社会工程与会话劫持的威胁。
币圈界报道:
多交易所账户遭协同入侵,巨额数字资产被迅速转移
一名同时持有Kraken与Coinbase账户的用户遭遇系统性入侵,其资产在极短时间内被大规模提取,总损失金额约为670万美元。攻击方从Kraken账户中转出1,554枚以太坊(价值约330万美元)及10.5枚比特币(当时估值约81.2万美元),另从Coinbase账户转移34.1枚cbBTC(约合260万美元)。
跨平台快速提现暴露高度定向攻击特征
链上分析机构Specter指出,此次事件因攻击者在极短时间内完成两家不同平台的资金提取而尤为异常。其操作精准度表明,攻击者已完全掌握受害者的账户凭据、活跃会话状态以及双重验证机制,具备近乎实时的权限控制能力。约530万美元的资金在得手后迅速经由以太坊隐私混币器Tornado Cash流转,有效切断了资金路径追踪的可能性。
关键地址披露:资金流向初步锁定
涉及的主要交易地址包括:以太坊网络上的0xd3191Cba17504BDf7172ba9859aC854e3A79982A,以及比特币网络中的bc1qxn9d9cecex7hkqw5mugw8makgrqq6crf26nqv3。这些地址已被列入潜在追踪名单,但因后续混币操作,实际追回难度极大。
攻击手法再研判:非典型物理胁迫,更似高级凭证窃取
最初有推测认为该事件可能属于“物理攻击”或“扳手攻击”,即通过现实威胁迫使用户交出密钥或授权转账。然而后续调查显示,攻击过程虽表现出类似胁迫行为的速度与效率,实则更符合恶意软件植入、会话劫持或高级钓鱼攻击的特征。攻击者未依赖实体接触,而是通过技术手段实现对账户的无缝接管,显示出极高的隐蔽性与组织化程度。
资金清洗链条严密,追索面临结构性挑战
攻击成功后数小时内,超过半数被盗资产通过Tornado Cash等隐私协议完成混合处理。该机制将多笔来源不同的资金合并后重新分配至新地址,彻底模糊原始链路。这种操作模式显著提升了执法机构与调查团队的追踪成本,使得当前阶段资产返还的可能性趋于零。
安全防御建议:向自主托管转型刻不容缓
本事件再次揭示,即使在受监管的主流交易平台,大额资产仍面临极高风险。一旦人为环节被突破,损失可在数分钟内发生。专家建议用户将长期持有的高价值数字资产迁移至硬件钱包,并启用基于物理设备的双重验证(如YubiKey)。此外,设置提现白名单、引入时间延迟机制、定期更新设备固件,以及对高净值账户部署多签名架构,均为必要且有效的安全策略。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。