Coinbase Exploit Hacker Swaps $5M DAI to USDC, Bridges Funds After 35-Minute Idle Window

ccn.comDipublikasikan tanggal 2025-10-02Terakhir diperbarui pada 2025-10-02

Key Takeaways
  • Coinbase threat actors behind the May breach have become active again, transferring $5 million DAI.
  • The hackers then swapped DAI to USDC using Circle’s CCTP bridge.
  • The stolen funds sat in a USDC address for over 35 minutes, but Circle’s compliance norms failed to freeze it.

After five months, the May Coinbase exploit hacker has swiped $5 million of DAI stablecoins for USDC using Circle’s CCTP bridge.

The incident is linked to a breach in which Coinbase users had been tricked into sending funds to attackers after they gained access to personal information.

At the time, Coinbase had estimated that the losses could mount to $400 million.

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.
Bitget

Bitget
promotions
Earn rewards worth up to 5,000 USDT on your first deposit
Coins
Bitcoin Ethereum Tether Litecoin Bitcoin Cash 88
Claim Offer
Bitunix

Bitunix
promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
Bitcoin Ethereum Tether Binance Coin USD Coin 151
Claim Offer
Zoomex

Zoomex
promotions
Gain $5 Bonus in USDT when you meet the minimum total Derivatives trading volume of $30,000.
Coins
Tether Bitcoin Ethereum XRP EOS
Claim Offer

ZachXBT Alerts Community

On-chain Seluth ZachXBT shared the incident in his Telegram group, which tracked the movement of funds on the blockchain after months of idleness.

The on-chain investigator said that the threat actor from the “Coinbase breach swapped ~5M DAI for ~5M USDC, which had been sitting as USDC for 35 minutes.”

Due to Circle’s compliance policies and slow response times in freezing suspicious addresses, the funds were successfully extracted via bridges, including Circle’s official Cross-Chain Transfer Protocol (CCTP).

ZachXBT called out Circle for being inactive and non-compliant

“Due to Circle not being compliant, the funds were just bridged away.  A portion was bridged using the official Circle CCTP bridge.”

Circle’s policy allows blacklisting USDC addresses but requires manual review. The 35-minute idle was flagged in this case, but processing delays prevented a freeze. CCTP transfers are “validated” post-burn, so recovery is harder once they are minted at the destination.

Theat Actors and Social Engineering Technique

The May Coinbase breach was one of the largest in crypto exchange history. It exposed sensitive customer data for around 69,461 users and enabled social engineering attacks that led to direct thefts totaling $200–400 million.

Hackers bribed overseas customer support agents from Indian call centers like TaskUs to access internal Coinbase systems. These insiders stole data for <1% of monthly active users but targeted high-value accounts with 7–8 figure balances.

The threat actors managed to gain access to emails, phone numbers, the last four digits of SSNs, photo IDs, and physical addresses. This fueled phishing campaigns in which actors posed as Coinbase reps, tricking users into sending crypto.

The hackers behind the whole operation contacted Coinbase, demanding a $20 million bounty. However, the crypto exchange denied the ransom and converted it into a reward for anyone who could help them identify and recover funds.

Top Picks for Bitcoin

Bacaan Terkait

Pemburu Jadi Mangsa, MEV Bot yang Paling Cuan Diretas

Penyerang MEV Bot yang Terkenal, Jaredfromsubway.eth, Kehilangan Lebih dari $7,5 Juta dalam Serangan 'Perangkap Madu'. Alamat MEV Bot Ethereum yang terkenal dan sangat aktif, Jaredfromsubway.eth, mengalami serangan rantai yang sangat bertarget pada hari Sabtu, yang mengakibatkan kerugian lebih dari $7,5 juta. Menurut investigasi Blockaid, serangan ini bukanlah serangan phishing tradisional atau eksploitasi kerentanan kontrak pintar, melainkan serangan 'perangkap madu MEV balik' (counter-MEV honeypot attack) yang dirancang khusus untuk mengeksploitasi logika perilaku MEV Bot. Penyerang telah menyebarkan 66 kontrak token palsu dan kumpulan likuiditas palsu selama beberapa minggu sebelumnya. Aset-aset ini disamarkan sebagai aset stabil utama seperti WETH, USDC, dan USDT, dan membangun jalur perdagangan arbitrase yang tampak nyata. Rantai serangan berkembang: kumpulan likuiditas palsu menciptakan sinyal 'kesenjangan harga yang dapat diarbitrase'; bot MEV secara otomatis mengidentifikasi peluang dan mengeksekusi perdagangan; bot memberikan otorisasi ke kontrak bantu yang dikendalikan penyerang selama proses perdagangan; otorisasi ini tidak dicabut tepat waktu, menciptakan paparan izin yang terus-menerus; akhirnya, penyerang memanggil logika 'pintu belakang' yang telah dipasang sebelumnya dalam satu transaksi, secara langsung mentransfer aset ETH, USDC, dan USDT yang dipegang oleh alamat MEV bot tersebut. Jaredfromsubway.eth adalah salah satu bot MEV paling aktif dan menguntungkan di jaringan Ethereum, yang terkenal karena menjalankan serangan 'sandwich' secara sistematis untuk menangkap keuntungan dari pergerakan harga. Cointelegraph Research menunjukkan bahwa sekitar 70% dari sekitar 60.000 hingga 90.000 serangan sandwich bulanan di Ethereum antara November 2024 dan Oktober 2025 terkait dengan strateginya. Diperkirakan bot ini telah menghasilkan puluhan juta dolar AS. Peristiwa ini menjadi peringatan keras tentang meningkatnya ancaman keamanan di ekosistem crypto. Bahkan pemain tingkat atas seperti Jaredfromsubway.eth, yang biasanya berada di sisi 'predator', kini menjadi target dari serangan canggih yang mengeksploitasi logika operasional otomatis mereka sendiri. Selain itu, setelah peretasan, sebuah akun X tidak dikenal dengan 94.000 pengikut mengubah namanya menjadi Jaredfromsubway.eth dan secara palsu mengklaim akan menawarkan hadiah $1 juta untuk pengembalian dana, memicu peringatan dari pengembang agar pengguna tetap waspada terhadap kemungkinan penipuan.

marsbit32m yang lalu

Pemburu Jadi Mangsa, MEV Bot yang Paling Cuan Diretas

marsbit32m yang lalu

Pemburu Dikepung, MEV Bot yang Paling Bisa Hasilkan Uang Diretas

Alamat bot MEV terkenal di Ethereum, Jaredfromsubway.eth, baru-baru ini menjadi korban serangan yang sangat tersasar dan kehilangan lebih dari $7.5 juta. Serangan ini bukanlah phising atau eksploitasi kerentanan kontrak pintar biasa, melainkan serangan "counter-MEV honeypot" yang dirancang khusus untuk mengeksploitasi logika operasional bot MEV. Penyerang dengan sabar menyiapkan puluhan kontrak token dan pool likuiditas palsu selama beberapa minggu, yang menyamar sebagai aset seperti WETH, USDC, dan USDT. Mereka membuat sinyal arbitrase yang tampak menguntungkan. Saat bot Jaredfromsubway.eth mendeteksi dan mencoba mengeksekusi peluang arbitrase ini, bot tersebut secara tidak sengaja memberikan izin (approval) ke kontrak bantu milik penyerang. Izin ini kemudian dieksploitasi dalam satu transaksi untuk menguras aset ETH, USDC, dan USDT dari dompet bot. Jaredfromsubway.eth sendiri adalah salah satu bot MEV paling aktif dan menguntungkan di Ethereum, yang terkenal terutama karena sering melakukan "serangan sandwich" untuk mengambil keuntungan dari selisih harga. Peristiwa ini menunjukkan bahwa bahkan pemain yang biasanya berperan sebagai "predator" di ekosistem crypto pun rentan terhadap ancaman keamanan yang semakin canggih. Setelah serangan, muncul akun palsu di X yang mengaku sebagai Jaredfromsubway.eth dan menawarkan pengembalian dana, yang telah diperingatkan oleh pengembang sebagai potensi penipuan.

Odaily星球日报39m yang lalu

Pemburu Dikepung, MEV Bot yang Paling Bisa Hasilkan Uang Diretas

Odaily星球日报39m yang lalu

Kondisi Pembayaran di Amerika Latin Tak Sesuai dengan yang Anda Bayangkan

**Ringkasan: Kondisi Pembayaran di Amerika Latin Berbeda dari Bayangan Anda** Penulis menghabiskan hampir sebulan di Amerika Latin, melakukan riset lapangan selama 500 jam dan berbicara dengan lebih dari 100 pengguna lokal serta regulator. Temuannya mengejutkan dan berbeda dari narasi umum. 1. **Kartu Kripto**: Volume transaksi sebenarnya berasal dari profesional bergaji tinggi yang menerima gaji dalam dolar AS atau stablecoin (seperti USDT), lalu mengonversinya ke mata uang lokal via Pix (Brazil), bukan dari transaksi ritel kecil seperti membeli kopi. 2. **Dominasi QR Code**: Pembayaran QR sedang menguasai pasar pembayaran negara berkembang. Di Brasil, Pix memproses >60 miliar transaksi/bulan. Peta global menunjukkan negara berpenduduk padat (China, India, Brasil, dll) didominasi QR, sementara negara kaya (AS, Eropa Barat) masih bertahan dengan kartu. 3. **Peluang Besar**: Interoperabilitas internasional antar sistem pembayaran instan lokal (seperti Pix, UPI, CoDi) masih terpecah-pecah. Ini adalah peluang besar yang belum terbangun. 4. **Persaingan Bergeser**: Persaingan bukan lagi sekadar akuisisi pengguna, tetapi memperebutkan infrastruktur penyelesaian (settlement). Perusahaan pembayaran terkemuka mulai mengakuisisi bank untuk efisiensi biaya dan kepatuhan. 5. **Amerika Latin Bukan Satu Pasar**: Setiap negara (Brasil, Argentina, Meksiko, dll) memiliki dinamika mata uang, regulasi, dan pola ekonomi informal yang sangat berbeda. Memperlakukan mereka sebagai satu kesatuan adalah kesalahan. 6. **Neobank Beralih ke Valas**: Bisnis stablecoin untuk transfer lintas batas semakin kompetitif dengan margin yang menyusut cepat, mendorong perusahaan untuk menjadikannya produk pintu masuk ke layanan lain. 7. **Ekspansi Lintas Batas adalah Kunci**: Startup pembayaran generasi berikutnya perlu memiliki identitas merek dan teknologi yang dapat diskalakan secara internasional sejak hari pertama, bukan hanya fokus mendalam di satu koridor. 8. **Brasil & Meksiko Sudah Jenuh**: Koridor yang kurang diperhatikan seperti "Lima Negara yang Terlupakan" (Republik Dominika, Guatemala, Honduras, Nikaragua, El Salvador) justru menerima arus remitansi besar dengan kompetisi yang jauh lebih rendah. 9. **Segmentasi Pasar yang Tepat**: Misalnya di Brasil, setidaknya ada 5 segmen pengguna dengan aliran dana dan kebutuhan berbeda (turis, ekspatriat, digital nomad, pengguna dompet digital muda, pengguna kripto asli). Strategi pemasaran harus disesuaikan. 10. **Regulasi Lebih Maju**: Bertentangan dengan persepsi, regulator Amerika Latin (Brasil, Meksiko, Kolombia, dll) seringkali lebih progresif dan jelas dalam mengatur aset kripto dan pembayaran digital dibandingkan AS. Kerangka regulasi seringkali sudah ada. Penutup: Peluang sebenarnya bukan hanya pada saluran konversi mata uang/stablecoin, tetapi pada layanan nilai tambah yang dibangun di atasnya.

链捕手51m yang lalu

Kondisi Pembayaran di Amerika Latin Tak Sesuai dengan yang Anda Bayangkan

链捕手51m yang lalu

Bermusik di Tengah Pasar Bear: Eksperimen Hidup Sebuah Band Bitcoin

Dalam pasar bearish kripto, Orange Pill Jam, sebuah band yang menerima pembayaran Bitcoin, terus merekam musik. Meskipun tidak "sukses" secara tradisional dengan hanya 500+ subscriber YouTube, mereka memiliki penggemar setia. Band ini berusaha menciptakan musik yang dapat dinikmati baik oleh pengguna Bitcoin maupun non-Bitcoin, membahas tema kedaulatan finansial, privasi, dan korupsi sistem. Terbentuk setelah penampilan spontan di konferensi Bitcoin Plan B Forum 2022, alur kerja mereka melibatkan vokalis/penulis lirik Mermaid dan produser/multi-instrumentalis Michi yang perfeksionis. Lagu-lagu seperti "Cypherpunks' Manifesto" dan "Free Fire" mengeksplorasi ide-ide ini dengan irama menari. Menghadapi tantangan seperti pendapatan (mereka proyek Copyleft yang menerima donasi), visibilitas rendah di platform streaming, dan venue konferensi yang tidak ideal, mereka tetap bertahan. Mereka melihat AI sebagai alat untuk tugas administratif, bukan penciptaan musik esensial, dan percaya pada nilai kreativitas manusia yang tak tergantikan. Intinya: Di persimpangan pasar bearish dan era AI, Orange Pill Jam mewakili keyakinan pada nilai intrinsik Bitcoin dan ekspresi artistik manusia yang otentik serta tidak dapat direplikasi.

marsbit52m yang lalu

Bermusik di Tengah Pasar Bear: Eksperimen Hidup Sebuah Band Bitcoin

marsbit52m yang lalu

Formasi Pembalikan XRP Terbentuk di Sekitar Pola Harmonik dan Zona Dukungan Kunci

Analis teknis dari The_Alchemist_Trader_ menyoroti bahwa XRP saat ini berada di zona support kritis yang penting. Zona ini diperkuat oleh beberapa faktor konfluensi, termasuk level retracement Fibonacci 0.618 dan titik kendali (point of control) dari kisaran perdagangan terkini. Ketika beberapa metode teknis bertemu di area yang sama, seperti ini, area tersebut sering menjadi titik pertempuran signifikan antara pembeli dan penjual. Tesis yang diajukan adalah bahwa XRP mungkin sedang membentuk fondasi untuk pola pembalikan harmonis (harmonic reversal pattern) yang lebih luas. Pola semacam ini memberikan kerangka terstruktur untuk mengidentifikasi potensi titik balik, area invalidasinya, dan target. Namun, ini bukanlah jaminan. Kunci bagi XRP adalah reaksi harga selanjutnya dari zona support ini. Untuk mendukung argumen pembalikan, dibutuhkan pantulan kuat (bounce) yang diikuti dengan keberhasilan menembus resistance terdekat, volume berkelanjutan, dan tidak jatuh kembali ke zona support yang sama dengan cepat. Tanpa konfirmasi aksi harga ini, pola berisiko dianggap sebagai pantulan gagal lainnya. Analisis ini lebih tepat dilihat sebagai pengaturan (setup) yang perlu dipantau, bukan prediksi langsung.

bitcoinist2j yang lalu

Formasi Pembalikan XRP Terbentuk di Sekitar Pola Harmonik dan Zona Dukungan Kunci

bitcoinist2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow