Coinbase Exploit Hacker Swaps $5M DAI to USDC, Bridges Funds After 35-Minute Idle Window

ccn.comPublicado a 2025-10-02Actualizado a 2025-10-02

Key Takeaways
  • Coinbase threat actors behind the May breach have become active again, transferring $5 million DAI.
  • The hackers then swapped DAI to USDC using Circle’s CCTP bridge.
  • The stolen funds sat in a USDC address for over 35 minutes, but Circle’s compliance norms failed to freeze it.

After five months, the May Coinbase exploit hacker has swiped $5 million of DAI stablecoins for USDC using Circle’s CCTP bridge.

The incident is linked to a breach in which Coinbase users had been tricked into sending funds to attackers after they gained access to personal information.

At the time, Coinbase had estimated that the losses could mount to $400 million.

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.
Bitget

Bitget
promotions
Earn rewards worth up to 5,000 USDT on your first deposit
Coins
Bitcoin Ethereum Tether Litecoin Bitcoin Cash 88
Claim Offer
Bitunix

Bitunix
promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
Bitcoin Ethereum Tether Binance Coin USD Coin 151
Claim Offer
Zoomex

Zoomex
promotions
Gain $5 Bonus in USDT when you meet the minimum total Derivatives trading volume of $30,000.
Coins
Tether Bitcoin Ethereum XRP EOS
Claim Offer

ZachXBT Alerts Community

On-chain Seluth ZachXBT shared the incident in his Telegram group, which tracked the movement of funds on the blockchain after months of idleness.

The on-chain investigator said that the threat actor from the “Coinbase breach swapped ~5M DAI for ~5M USDC, which had been sitting as USDC for 35 minutes.”

Due to Circle’s compliance policies and slow response times in freezing suspicious addresses, the funds were successfully extracted via bridges, including Circle’s official Cross-Chain Transfer Protocol (CCTP).

ZachXBT called out Circle for being inactive and non-compliant

“Due to Circle not being compliant, the funds were just bridged away.  A portion was bridged using the official Circle CCTP bridge.”

Circle’s policy allows blacklisting USDC addresses but requires manual review. The 35-minute idle was flagged in this case, but processing delays prevented a freeze. CCTP transfers are “validated” post-burn, so recovery is harder once they are minted at the destination.

Theat Actors and Social Engineering Technique

The May Coinbase breach was one of the largest in crypto exchange history. It exposed sensitive customer data for around 69,461 users and enabled social engineering attacks that led to direct thefts totaling $200–400 million.

Hackers bribed overseas customer support agents from Indian call centers like TaskUs to access internal Coinbase systems. These insiders stole data for <1% of monthly active users but targeted high-value accounts with 7–8 figure balances.

The threat actors managed to gain access to emails, phone numbers, the last four digits of SSNs, photo IDs, and physical addresses. This fueled phishing campaigns in which actors posed as Coinbase reps, tricking users into sending crypto.

The hackers behind the whole operation contacted Coinbase, demanding a $20 million bounty. However, the crypto exchange denied the ransom and converted it into a reward for anyone who could help them identify and recover funds.

Top Picks for Bitcoin

Lecturas Relacionadas

El cazador cazado: el bot MEV más rentable fue hackeado

**El cazador cazado: El bot de MEV más rentable es hackeado** El conocido bot de MEV en Ethereum, Jaredfromsubway.eth, sufrió un ataque dirigido el sábado, perdiendo más de 7,5 millones de dólares. Según investigaciones, no fue un phishing tradicional ni una explotación de contrato inteligente, sino un sofisticado "ataque de honeypot contra-MEV" diseñado específicamente para explotar la lógica de comportamiento de estos bots. El atacante desplegó durante semanas 66 contratos de tokens falsos y pools de liquidez, disfrazados como activos principales como WETH, USDC o USDT, para crear rutas de arbitraje falsas. El bot, al detectar la aparente oportunidad, ejecutó una transacción que concedió permisos a un contrato controlado por el atacante. Estos permisos no fueron revocados, permitiendo finalmente que el atacante drenara los fondos del bot en una sola transacción. Jaredfromsubway.eth es uno de los bots de MEV más activos e infames de Ethereum, especializado en ataques de "sándwich" para capturar ganancias de los deslizamientos de precio en las transacciones de usuarios. Se estima que ha acumulado decenas de millones en ganancias y estaba relacionado con alrededor del 70% de estos ataques en un período reciente. Este incidente subraya la creciente sofisticación de las amenazas en cripto, demostrando que incluso los actores más agresivos y automatizados ("depredadores") ahora son vulnerables a ataques multidimensionales que explotan sus propias reglas y automatizaciones. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el bot ofreciendo una recompensa falsa, lo que ha generado advertencias de seguridad adicionales.

marsbitHace 30 min(s)

El cazador cazado: el bot MEV más rentable fue hackeado

marsbitHace 30 min(s)

El cazador acorralado: el MEV Bot más rentable fue hackeado

Un conocido bot de MEV en Ethereum, Jaredfromsubway.eth, fue víctima de un sofisticado ataque, perdiendo más de 7.5 millones de dólares. El ataque, identificado como un "contraataque honeypot de MEV", explotó la lógica automatizada del bot. Los atacantes desplegaron durante semanas 66 contratos y fondos de liquidez falsos que imitaban activos como WETH y USDC, creando oportunidades de arbitraje ilusorias. El bot, al detectarlas, ejecutó transacciones que concedieron permisos a un contrato malicioso. Al no revocar dichos permisos, el atacante pudo drenar posteriormente los fondos del bot en una sola operación. Los activos robados, en ETH, USDC y USDT, fueron divididos y mezclados para evadir el rastreo. Jaredfromsubway.eth es uno de los bots de MEV más activos y lucrativos de Ethereum, conocido por ejecutar sistemáticamente ataques de "sándwich" para capturar ganancias. Se estima que es responsable de alrededor del 70% de estos ataques mensuales en la red y ha generado decenas de millones en ganancias. Este incidente marca un punto de inflexión, demostrando que incluso los actores más agresivos y automatizados de la cadena de bloques son vulnerables a amenazas cada vez más complejas y dirigidas. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el equipo del bot, generando advertencias de posibles intentos de estafa.

Odaily星球日报Hace 37 min(s)

El cazador acorralado: el MEV Bot más rentable fue hackeado

Odaily星球日报Hace 37 min(s)

La realidad de los pagos en Latinoamérica es muy distinta a lo que imaginas

La realidad de los pagos en Latinoamérica desafía las percepciones. Tras una investigación de 500 horas, estos son los hallazgos clave: 1. Las tarjetas cripto generan volumen principalmente de profesionales que reciben salarios en dólares o USDT y convierten a moneda local vía Pix, no de compras minoristas pequeñas. 2. Los pagos con código QR (como Pix en Brasil) dominan en mercados emergentes, superando a las tarjetas. Es el sistema de pago principal para la mayoría de la población mundial. 3. Existe una gran oportunidad en la interoperabilidad internacional entre sistemas de pago instantáneo, ya que actualmente están aislados por país. 4. La competencia en pagos ahora se centra en controlar la infraestructura de liquidación, no solo en adquirir clientes. Las empresas líderes buscan licencias bancarias. 5. Latinoamérica no es un mercado único. Brasil, México, Argentina y otros tienen economías, regulaciones y flujos de capital muy diferentes. 6. El negocio de las remesas y el cambio de stablecoins se está commoditizando, con márgenes cayendo hacia cero. El valor está en los productos construidos encima. 7. La próxima generación de empresas de pagos debe tener una marca y tecnología escalable internacionalmente desde el inicio. 8. Brasil y México son mercados saturados ("rojos"). Oportunidades menos exploradas existen en países como Guatemala, Honduras, El Salvador, Nicaragua y República Dominicana. 9. El marketing debe segmentarse finamente según el flujo de fondos del usuario (ej. turistas, nómadas digitales, residentes extranjeros), no tratar a un país como un grupo homogéneo. 10. La regulación en Latinoamérica está más avanzada que en EE.UU. en aspectos como pagos instantáneos y cripto, con marcos más claros y pragmáticos. La conclusión: el futuro de los pagos en la región no está en replicar modelos basados en tarjetas, sino en conectar los sistemas QR locales, resolver la interoperabilidad transfronteriza y construir para segmentos de usuarios específicos.

marsbitHace 38 min(s)

La realidad de los pagos en Latinoamérica es muy distinta a lo que imaginas

marsbitHace 38 min(s)

Haciendo música en un mercado bajista: El experimento de supervivencia de una banda de Bitcoin

**Resumen: "Haciendo Música en un Mercado Bajista: El Experimento de Supervivencia de una Banda de Bitcoin"** Orange Pill Jam es una banda única que fusiona géneros como reggae gitano, afrolatino y hip-hop, mientras explora temas de soberanía financiera, privacidad y el declive de sistemas modernos. Aceptan pagos en bitcoin. Nacieron tras una actuación improvisada de la vocalista Mermaid en el Plan B Forum de Lugano en 2022, donde cantó "Dollar Apocalypse", dedicada al influyente podcaster Max Keizer. Este momento planteó la pregunta: ¿dónde está la música en la cultura bitcoin? Su proceso creativo combina las letras y melodías de Mermaid con la producción meticulosa y orientada al ritmo corporal de Michi. Canciones como "Cypherpunks' Manifesto" y "Fire of Freedom" abordan la privacidad digital, la soberanía personal y la adopción del bitcoin, con letras que permanecen intactas tras experiencias como la visita de Mermaid a El Salvador. Frente al auge de la IA generativa musical, Michi ve un paralelismo con la pintura y la fotografía: la IA puede replicar, pero no crear géneros nuevos o capturar la intención humana única. Ellos usan IA para tareas administrativas, no para la creación artística. En pleno mercado bajista de cripto, su modelo es "copyleft" (permite descargas y remezclas gratis) y aceptan donaciones en bitcoin. Su desafío es ser escuchados en un ecosistema como Spotify, saturado por 14.000 canciones diarias y algoritmos que no favorecen su temática. Su proyecto representa una apuesta por la creación humana auténtica e irrepetible en una era de contenido masivo y IA. Mientras los algoritmos se aceleran, Orange Pill Jam persevera, grabando por decimoséptima vez, defendiendo el valor de lo que no se puede generar ni optimizar fácilmente.

marsbitHace 50 min(s)

Haciendo música en un mercado bajista: El experimento de supervivencia de una banda de Bitcoin

marsbitHace 50 min(s)

Fuga continua de talentos de IA de Google: ¿Prueba de estrés o preludio de su "obituario"?

El reciente éxodo de talentos clave de IA de Google, como Noam Shazeer (coautor de Transformer), John Jumper (premio Nobel por AlphaFold) y Daniel De Freitas (cofundador de Character.AI), hacia OpenAI y Anthropic, ha generado preocupación en el mercado. Sin embargo, más que un "obituario", esto representa una prueba de estrés para Google en un contexto de feroz competencia por talento previo a posibles OPVs de sus rivales. A pesar de las pérdidas, Google conserva ventajas estructurales decisivas. No es solo una empresa de modelos, sino una plataforma integral de IA con infraestructura (TPU, Google Cloud), productos integrados (Search, YouTube, Android) que llegan a miles de millones de usuarios, y una sólida capacidad de distribución. Además, estratégicamente, se posiciona como proveedor de infraestructura para sus competidores, como lo demuestran las inversiones y acuerdos con Anthropic. El verdadero desafío para Google es su "dilema del innovador": la necesidad de transformar su lucrativo negocio central de Búsqueda de manera ágil mientras compite con startups más ágiles. Aun así, su capacidad para integrar IA en su amplio ecosistema, su profundidad técnica y su enfoque a largo plazo en IA para la ciencia le otorgan una posición única. La carrera de IA es un juego largo, y Google sigue siendo uno de los pocos actores con los recursos y la amplitud para competir en todos sus frentes.

marsbitHace 56 min(s)

Fuga continua de talentos de IA de Google: ¿Prueba de estrés o preludio de su "obituario"?

marsbitHace 56 min(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow