Coinbase Exploit Hacker Swaps $5M DAI to USDC, Bridges Funds After 35-Minute Idle Window

ccn.comPublié le 2025-10-02Dernière mise à jour le 2025-10-02

Key Takeaways
  • Coinbase threat actors behind the May breach have become active again, transferring $5 million DAI.
  • The hackers then swapped DAI to USDC using Circle’s CCTP bridge.
  • The stolen funds sat in a USDC address for over 35 minutes, but Circle’s compliance norms failed to freeze it.

After five months, the May Coinbase exploit hacker has swiped $5 million of DAI stablecoins for USDC using Circle’s CCTP bridge.

The incident is linked to a breach in which Coinbase users had been tricked into sending funds to attackers after they gained access to personal information.

At the time, Coinbase had estimated that the losses could mount to $400 million.

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.
Bitget

Bitget
promotions
Earn rewards worth up to 5,000 USDT on your first deposit
Coins
Bitcoin Ethereum Tether Litecoin Bitcoin Cash 88
Claim Offer
Bitunix

Bitunix
promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
Bitcoin Ethereum Tether Binance Coin USD Coin 151
Claim Offer
Zoomex

Zoomex
promotions
Gain $5 Bonus in USDT when you meet the minimum total Derivatives trading volume of $30,000.
Coins
Tether Bitcoin Ethereum XRP EOS
Claim Offer

ZachXBT Alerts Community

On-chain Seluth ZachXBT shared the incident in his Telegram group, which tracked the movement of funds on the blockchain after months of idleness.

The on-chain investigator said that the threat actor from the “Coinbase breach swapped ~5M DAI for ~5M USDC, which had been sitting as USDC for 35 minutes.”

Due to Circle’s compliance policies and slow response times in freezing suspicious addresses, the funds were successfully extracted via bridges, including Circle’s official Cross-Chain Transfer Protocol (CCTP).

ZachXBT called out Circle for being inactive and non-compliant

“Due to Circle not being compliant, the funds were just bridged away.  A portion was bridged using the official Circle CCTP bridge.”

Circle’s policy allows blacklisting USDC addresses but requires manual review. The 35-minute idle was flagged in this case, but processing delays prevented a freeze. CCTP transfers are “validated” post-burn, so recovery is harder once they are minted at the destination.

Theat Actors and Social Engineering Technique

The May Coinbase breach was one of the largest in crypto exchange history. It exposed sensitive customer data for around 69,461 users and enabled social engineering attacks that led to direct thefts totaling $200–400 million.

Hackers bribed overseas customer support agents from Indian call centers like TaskUs to access internal Coinbase systems. These insiders stole data for <1% of monthly active users but targeted high-value accounts with 7–8 figure balances.

The threat actors managed to gain access to emails, phone numbers, the last four digits of SSNs, photo IDs, and physical addresses. This fueled phishing campaigns in which actors posed as Coinbase reps, tricking users into sending crypto.

The hackers behind the whole operation contacted Coinbase, demanding a $20 million bounty. However, the crypto exchange denied the ransom and converted it into a reward for anyone who could help them identify and recover funds.

Top Picks for Bitcoin

Lectures associées

Chasseur chassé à son tour, le MEV Bot le plus rentable s'est fait pirater

L'acteur majeur du MEV sur Ethereum, Jaredfromsubway.eth, a été victime d'une attaque sophistiquée lui ayant coûté plus de 7,5 millions de dollars. Contrairement aux méthodes habituelles, les attaquants ont déployé pendant des semaines des dizaines de contrats de jetons et de pools de liquidités factices, imitant des actifs comme le WETH pour créer de fausses opportunités d'arbitrage. Le bot MEV, conçu pour exploiter automatiquement ces écarts, a été piégé : il a autorisé un contrat malveillant lors d'une transaction, permettant aux attaquants de vider ses fonds par la suite. Cette "attaque par piège à miel anti-MEV" cible spécifiquement la logique automatisée de ces bots. Jaredfromsubway.eth est l'un des bots MEV les plus actifs et lucratifs, souvent associé aux "attaques en sandwich". Cet incident montre que même les acteurs les plus agressifs de l'écosystème crypto ne sont pas à l'abri de nouvelles menaces complexes. Suite au piratage, un faux compte sur X prétendant être Jaredfromsubway.eth a tenté d'arnaquer les utilisateurs, rappelant la nécessité d'une vigilance constante.

marsbitIl y a 31 mins

Chasseur chassé à son tour, le MEV Bot le plus rentable s'est fait pirater

marsbitIl y a 31 mins

La réalité des paiements en Amérique latine est très différente de ce que vous pensez

**Le paysage des paiements en Amérique latine se transforme profondément.** Une enquête de terrain de 500 heures révèle des réalités souvent méconnues. Les cartes crypto tirent l'essentiel de leur volume des professionnels recevant des salaires en stablecoins (souvent en dollars US) qu'ils convertissent en monnaie locale via des systèmes comme Pix, plutôt que des petites dépenses courantes. **Le QR code domine désormais**, avec Pix au Brésil traitant plus de transactions que les cartes. Cette tendance, visible aussi en Inde ou en Chine, montre que les marchés émergents contournent le modèle traditionnel de la carte. La plus grande opportunité réside dans **l'interopérabilité internationale** entre ces systèmes de paiement instantané nationaux, aujourd'hui quasi inexistante. La concurrence se déplace vers la possession d'infrastructures de règlement (licences bancaires) pour réduire les coûts. Le modèle "un produit pour toute l'Amérique latine" est un leurre : il faut segmenter par flux de capitaux (touristes, expatriés, nomades digitaux, etc.). Les marchés comme le Brésil et le Mexique sont saturés, alors que des corridors moins disputés (ex: "les cinq pays oubliés" d'Amérique centrale) offrent un potentiel sous-estimé. Enfin, contrairement aux idées reçues, **la réglementation en Amérique latine est souvent plus avancée et pragmatique** que celle des États-Unis sur les stablecoins et les fintechs, avec des cadres clairs qui se mettent en place. La course au moins-disant sur les frais de conversion de stablecoins est déjà engagée, poussant les gagnants à construire de la valeur au-delà du simple échange.

marsbitIl y a 37 mins

La réalité des paiements en Amérique latine est très différente de ce que vous pensez

marsbitIl y a 37 mins

Le chasseur pris au piège : le MEV Bot le plus rentable s'est fait pirater

Un important robot MEV (Maximum Extractable Value) sur Ethereum, Jaredfromsubway.eth, a été victime d'une attaque sophistiquée, perdant plus de 7.5 millions de dollars. Contrairement à une faille classique, l'attaquant a utilisé une « attaque par pot de miel contre-MEV », déployant pendant des semaines de faux contrats de jetons et des pools de liquidités mimant des actifs comme l'WETH ou l'USDC pour créer des opportunités d'arbitrage illusoires. Le robot, en identifiant et en exécutant automatiquement ces transactions, a accordé par inadvertance des autorisations à un contrat contrôlé par l'attaquant. Celui-ci a ensuite exploité cette autorisation pour drainer les fonds du robot en une seule transaction. Les actifs volés ont été divisés et dispersés via des outils de mélange. Jaredfromsubway.eth est l'un des robots MEV les plus actifs et lucratifs d'Ethereum, connu notamment pour orchestrer des « attaques sandwich » qui capturent les glissements de prix des transactions utilisateurs. Cet incident montre que même les acteurs les plus aguerris du secteur, traditionnellement considérés comme des prédateurs, sont désormais vulnérables à des menaces complexes et ciblées, soulignant l'évolution des risques de sécurité dans la cryptographie.

Odaily星球日报Il y a 38 mins

Le chasseur pris au piège : le MEV Bot le plus rentable s'est fait pirater

Odaily星球日报Il y a 38 mins

La réalité des paiements en Amérique latine n’est pas celle que vous croyez

**L’Amérique latine réécrit ses règles de paiement.** Après 500 heures sur le terrain, les conclusions divergent des idées reçues. Les cartes crypto sont surtout utilisées par des professionnels à hauts revenus pour recevoir des salaires en stablecoins et convertir en monnaie locale via Pix, non pour de petites dépenses. **Le QR code domine.** Dans la plupart des marchés émergents (Brésil, Argentine, Pérou, Mexique...), les paiements par QR comme Pix, Mercado Pago ou CoDi surpassent déjà les cartes. Le futur des paiements est sans carte. **La plus grande opportunité : l’interopérabilité internationale.** Les systèmes instantanés nationaux (Pix, UPI, etc.) ne communiquent pas entre eux, créant une barrière pour les voyageurs et les paiements transfrontaliers. C’est un espace à construire. **La concurrence se déplace vers le règlement.** Les leaders acquièrent des licences bancaires pour contrôler la chaîne, réduire les coûts AML et accélérer les règlements. **"L’Amérique latine" n’est pas un marché unique.** Brésil, Mexique, Argentine ont des dynamiques monétaires, des flux de capitaux et des populations utilisatrices très différents (touristes, expatriés, nomades numériques, etc.). Une segmentation fine est cruciale. **Les stablecoins deviennent une commodité.** Les frais de conversion USDT/monnaie locale tendent vers zéro, poussant les acteurs à construire de la valeur sur d’autres services (portefeuille, avantages). **L’expansion doit être internationale dès le départ** pour construire une marque et une valorisation pérennes, au-delà d’un corridor unique. **Les marchés sous-estimés** (Amérique centrale, certains corridors intra-régionaux) offrent des opportunités avec moins de concurrence que le Brésil ou le Mexique. **La régulation est en avance.** Des cadres clairs pour les crypto-actifs et les paiements instantanés existent au Brésil, au Mexique ou en Colombie, souvent plus pragmatiques et rapides que ceux des États-Unis. En résumé, l’avenir des paiements en Amérique latine repose sur l’adoption du QR code, l’interconnexion des systèmes, une segmentation précise des utilisateurs et la construction de services à valeur ajoutée au-delà du simple échange de devises.

链捕手Il y a 47 mins

La réalité des paiements en Amérique latine n’est pas celle que vous croyez

链捕手Il y a 47 mins

Faire de la musique dans un marché baissier : L'expérience de survie d'un groupe Bitcoin

**Faire de la musique en marché baissier : L'expérience de survie d'un groupe Bitcoin** Orange Pill Jam, un groupe musical aux influences multiples (reggae, hip-hop, latin), mène une expérience singulière : créer en pleine crise des cryptomonnaies. Leurs chansons abordent la souveraineté financière, la vie privée et les dérives des systèmes modernes, le tout sans être explicitement destiné à un public "bitcoinisé". Tout a commencé lors d'un forum Bitcoin à Lugano en 2022, où la chanteuse Mermaid a interprété une chanson dédiée à Max Keiser. Cette performance a posé une question : où était la musique dans la culture Bitcoin ? Elle a alors formé le groupe avec le producteur et multi-instrumentiste Michi, rejoints par Martino à la logistique. Leur processus est atypique. Mermaid écrit les textes et les mélodies de base, que Michi, avec sa rigueur de batteur, transforme en arrangements rythmiques précis, exigeant parfois des dizaines de prises pour un détail infime. Leurs titres comme "Cypherpunks' Manifesto" (sur le droit à l'intimité) ou "Free Fire" (inspiré par l'adoption du Bitcoin au Salvador) mêlent messages engagés et grooves dansants. Face à l'émergence de l'IA générative, ils voient une parallèle avec l'invention de la photographie : la machine peut reproduire, mais pas innover un style ou capturer l'intention humaine. Leur vrai défi est concret : survivre économiquement. Ils optent pour une licence libre (copyleft), offrent leurs pistes en téléchargement et acceptent les dons en Bitcoin ou autres devises, un pari difficile en marché baissier. Leur plus grand obstacle est la visibilité dans un océan algorithmique comme Spotify, et des scènes de conférences Bitcoin peu propices à l'énergie musicale. Pourtant, leur valeur réside justement dans cette spécificité irréductible : une collaboration humaine unique, produisant une musique qui transforme l'atmosphère d'une pièce. À l'ère du contenu à coût marginal zéro, ils défendent la nécessité d'une création authentique, imparfaite et impossible à répliquer. Alors que les algorithmes accélèrent, Orange Pill Jam en est à sa dix-septième prise.

marsbitIl y a 51 mins

Faire de la musique dans un marché baissier : L'expérience de survie d'un groupe Bitcoin

marsbitIl y a 51 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow