Coinbase Exploit Hacker Swaps $5M DAI to USDC, Bridges Funds After 35-Minute Idle Window

ccn.comОпубликовано 2025-10-02Обновлено 2025-10-02

Key Takeaways
  • Coinbase threat actors behind the May breach have become active again, transferring $5 million DAI.
  • The hackers then swapped DAI to USDC using Circle’s CCTP bridge.
  • The stolen funds sat in a USDC address for over 35 minutes, but Circle’s compliance norms failed to freeze it.

After five months, the May Coinbase exploit hacker has swiped $5 million of DAI stablecoins for USDC using Circle’s CCTP bridge.

The incident is linked to a breach in which Coinbase users had been tricked into sending funds to attackers after they gained access to personal information.

At the time, Coinbase had estimated that the losses could mount to $400 million.

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.
Bitget

Bitget
promotions
Earn rewards worth up to 5,000 USDT on your first deposit
Coins
Bitcoin Ethereum Tether Litecoin Bitcoin Cash 88
Claim Offer
Bitunix

Bitunix
promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
Bitcoin Ethereum Tether Binance Coin USD Coin 151
Claim Offer
Zoomex

Zoomex
promotions
Gain $5 Bonus in USDT when you meet the minimum total Derivatives trading volume of $30,000.
Coins
Tether Bitcoin Ethereum XRP EOS
Claim Offer

ZachXBT Alerts Community

On-chain Seluth ZachXBT shared the incident in his Telegram group, which tracked the movement of funds on the blockchain after months of idleness.

The on-chain investigator said that the threat actor from the “Coinbase breach swapped ~5M DAI for ~5M USDC, which had been sitting as USDC for 35 minutes.”

Due to Circle’s compliance policies and slow response times in freezing suspicious addresses, the funds were successfully extracted via bridges, including Circle’s official Cross-Chain Transfer Protocol (CCTP).

ZachXBT called out Circle for being inactive and non-compliant

“Due to Circle not being compliant, the funds were just bridged away.  A portion was bridged using the official Circle CCTP bridge.”

Circle’s policy allows blacklisting USDC addresses but requires manual review. The 35-minute idle was flagged in this case, but processing delays prevented a freeze. CCTP transfers are “validated” post-burn, so recovery is harder once they are minted at the destination.

Theat Actors and Social Engineering Technique

The May Coinbase breach was one of the largest in crypto exchange history. It exposed sensitive customer data for around 69,461 users and enabled social engineering attacks that led to direct thefts totaling $200–400 million.

Hackers bribed overseas customer support agents from Indian call centers like TaskUs to access internal Coinbase systems. These insiders stole data for <1% of monthly active users but targeted high-value accounts with 7–8 figure balances.

The threat actors managed to gain access to emails, phone numbers, the last four digits of SSNs, photo IDs, and physical addresses. This fueled phishing campaigns in which actors posed as Coinbase reps, tricking users into sending crypto.

The hackers behind the whole operation contacted Coinbase, demanding a $20 million bounty. However, the crypto exchange denied the ransom and converted it into a reward for anyone who could help them identify and recover funds.

Top Picks for Bitcoin

Похожее

Охотник сам становится добычей: самый прибыльный MEV-бот был взломан

**Взлом высокодоходного MEV-бота Jaredfromsubway.eth: убыток составил $7.5 млн** Знаменитый и печально известный MEV-бот Jaredfromsubway.eth, один из самых активных и прибыльных на сети Ethereum, стал жертвой сложной цепной атаки, потеряв более 7.5 миллионов долларов. Атака, произошедшая в субботу, не была традиционным фишингом или эксплуатацией уязвимости смарт-контракта. Вместо этого злоумышленники применили целенаправленную «контр-MEV-атаку с помощью ловушки» (counter-MEV honeypot attack). В течение нескольких недель атакующие развернули 66 поддельных контрактов токенов и фальшивых пулов ликвидности, искусно замаскированных под популярные активы, такие как WETH, USDC и USDT. Они создали иллюзию прибыльных арбитражных возможностей. Автоматизированная система бота, обнаружив эти «возможности», выполнила транзакции, в процессе чего предоставила разрешения (approve) контролируемым атакующими вспомогательным контрактам. Не отозвав эти разрешения вовремя, бот оставил свои средства уязвимыми. В итоге атакующие в одной транзакции воспользовались «бэкдором» и вывели ETH, USDC и USDT с адреса бота. Jaredfromsubway.eth был ключевым исполнителем «сэндвич-атак» (Sandwich Attack) в Ethereum, систематически извлекая прибыль из мемпула. По некоторым данным, он был связан с примерно 70% таких атак в сети за последний год и заработал десятки миллионов долларов. Этот инцидент демонстрирует, что даже самые изощренные цепочки атак в криптопространстве теперь сами могут стать мишенью для еще более сложных стратегий. После взлома в X появился фейковый аккаунт, выдав себя за команду бота, что побудило экспертов призвать пользователей к бдительности.

Odaily星球日报40 мин. назад

Охотник сам становится добычей: самый прибыльный MEV-бот был взломан

Odaily星球日报40 мин. назад

Платежная реальность Латинской Америки совсем не такая, как вы думаете

Автор провела почти месяц в Латинской Америке, проведя более 500 часов полевых исследований и пообщавшись с более чем 100 местными пользователями, разработчиками и регуляторами. Ее выводы противоречат распространенным представлениям. 1. Основной объем операций с криптокартами приходится на состоятельных клиентов, которые получают зарплату в долларах или USDT и конвертируют их в местную валюту через Pix, а не на розничные покупки. 2. QR-платежи доминируют в большинстве развивающихся стран (Бразилия, Китай, Индия и др.), тогда как рынки США и Европы все еще ориентированы на карты. Pix в Бразилии обрабатывает больше транзакций, чем кредитные и дебетовые карты вместе взятые. 3. Ключевая нерешенная проблема — отсутствие международной совместимости между системами мгновенных платежей (Pix, UPI, CoDi и др.), что затрудняет платежи иностранцев. 4. Конкуренция смещается от привлечения клиентов к контролю над расчетной инфраструктурой; ведущие компании приобретают банки для ускорения расчетов и снижения затрат. 5. Латиноамериканский рынок крайне неоднороден: Бразилия, Мексика, Аргентина и другие страны имеют разные валютные режимы и модели поведения пользователей. 6. Маржа на конвертацию стабильных монет стремительно сокращается, приближаясь к нулю. Будущие победители создадут ценность поверх дешевых конвертационных услуг. 7. Новые платежные компании должны с самого начала создавать узнаваемый международный бренд и кросс-граничную технологическую платформу. 8. Бразилия и Мексика — перенасыщенные рынки. Перспективными являются менее конкурентные коридоры, такие как "забытая пятерка" стран (Доминикана, Гватемала, Гондурас, Никарагуа, Сальвадор) или маршруты Колумбия-Европа. 9. Маркетинг должен быть точно сегментирован. Например, в Бразилии минимум 5 различных групп пользователей с уникальными денежными потоками и потребностями. 10. Регуляторы Латинской Америки (Бразилия, Мексика, Колумбия) часто опережают США в создании четких рамок для криптовалют и цифровых платежей, стремясь не запрещать, а сделать их безопаснее. Главный вывод: победа в платежной сфере Латинской Америки зависит не от копирования западных моделей, а от понимания локальных реалий, адаптации к доминированию QR-платежей и построения инфраструктуры для международной совместимости.

marsbit45 мин. назад

Платежная реальность Латинской Америки совсем не такая, как вы думаете

marsbit45 мин. назад

Делать музыку в медвежьем рынке: выживающий эксперимент биткоин-группы

В условиях медвежьего рынка криптовалют группа Orange Pill Jam продолжает записывать музыку, сосредоточенную на темах финансового суверенитета, приватности и критики современных систем. Их стиль варьируется от гипси-регги до афро-латинских и хип-хоп ритмов. Несмотря на скромное присутствие на YouTube и Spotify, группа находит отклик в определённых кругах, стремясь создавать музыку, доступную как понимающим, так и не знакомым с биткоином. История началась с импровизированного выступления на конференции Plan B Forum в Лугано в 2022 году. Вокалистка Mermaid, вдохновлённая подкастом Макса Кейзера, написала песню "Dollar Apocalypse". Это событие привело к формированию коллектива с продюсером и мультиинструменталистом Michi, который отвечает за аранжировки и ритм, и менеджером Martino. В песнях, таких как "Cypherpunks' Manifesto" и "Fire of Freedom", группа исследует идеи приватности, опасности "бесплатных" продуктов и личной свободы, находя вдохновение в принятии биткоина Сальвадором. Отношение группы к искусственному интеллекту в музыке философское: они видят в нём инструмент для рутинных задач, но не для подлинного творчества, которое рождается из человеческого намерения и инстинкта. Практические вызовы включают монетизацию по модели copyleft с добровольными взносами в биткоинах, сложности с продвижением в эпоху алгоритмов и поиск подходящих концертных площадок. Их проект представляет собой эксперимент по сохранению человеческого, не поддающегося оптимизации творческого процесса — в медвежьем рынке и эпоху ИИ именно такая аутентичность становится самой ценной валютой.

marsbit54 мин. назад

Делать музыку в медвежьем рынке: выживающий эксперимент биткоин-группы

marsbit54 мин. назад

Платежная система Латинской Америки совсем не такая, как вы думаете

**Состояние платежей в Латинской Америке сильно отличается от ожиданий.** Автор провел почти месяц в регионе, проведя более 500 часов полевых исследований и опросив более 100 местных пользователей и экспертов. Вот ключевые выводы, опровергающие распространенные представления: 1. **Криптокаты:** Основной объем транзакций генерируют не розничные покупки, а состоятельные клиенты (например, профессионалы, получающие зарплату в USDT и конвертирующие ее через Pix в местную валюту). 2. **Доминирование QR-кодов:** QR-платежи (Pix в Бразилии, Mercado Pago в Аргентине и др.) стремительно становятся доминирующим методом оплаты в регионе, обгоняя карточные платежи. Карточные системы теряют relevance. 3. **Ключевая нерешенная проблема — международная интероперабельность:** Национальные системы мгновенных платежей (как Pix) не связаны между странами. Для иностранцев нет простого способа платить локальными QR-кодами — это огромная неиспользованная возможность. 4. **Битва за расчеты, а не за клиентов:** Ведущие платежные компании стремятся получить банковские лицензии, чтобы контролировать расчеты и снижать затраты на AML-проверки, а не просто подключаться к сторонним PSP. 5. **Латинская Америка — не единый рынок:** Бразилия, Аргентина, Мексика и другие страны имеют радикально разные экономические условия, валютные режимы и поведение пользователей. Нельзя использовать универсальный подход. 6. **Конкуренция в сфере стабильных монет сводит маржу к нулю:** Обмен USD/USDT становится товаром с почти нулевой прибылью. Победят те, кто построит дополнительные сервисы (кошельки, карты) поверх этого. 7. **Новое направление — кросс-бордерная экспансия с самого начала:** Успешные компании будущего должны строить узнаваемый международный бренд и технологический стек, способный масштабироваться на несколько стран, а не углубляться в один коридор. 8. **Бразилия и Мексика — "красный океан".** Большие возможности лежат в менее конкурентных странах, таких как "Забытая пятерка" (Доминикана, Гватемала, Гондурас, Никарагуа, Сальвадор), где объемы переводов высоки, а конкуренция минимальна. 9. **Точечный маркетинг:** В каждой стране есть 5-6 четких сегментов пользователей (туристы, экспаты, цифровые кочевники, местная молодежь и т.д.) с разными потоками денег и потребностями. Маркетинг должен быть гипер-таргетированным. 10. **Регуляторная среда опережает США:** Страны Латинской Америки (Бразилия, Мексика, Колумбия) внедряют четкие правила для криптоактивов и платежных инноваций быстрее и прагматичнее, чем регуляторы США. Ожидание "регуляторной ясности" в регионе ошибочно — она уже есть. Главный урок: будущее платежей в регионе определяют не карты, а локальные системы мгновенных QR-платежей. Ключевые возможности лежат в их соединении между странами и в создании сервисов для конкретных, а не усредненных сегментов пользователей.

链捕手58 мин. назад

Платежная система Латинской Америки совсем не такая, как вы думаете

链捕手58 мин. назад

Утечка талантов ИИ в Google: стресс-тест или начало «заката»?

Три ведущих специалиста по ИИ покинули Google: Ноам Шазер (соавтор архитектуры Transformer) перешел в OpenAI, Джон Джампер (соавтор AlphaFold) — в Anthropic, а Даниэль Де Фрейтас (сооснователь Character.AI) также ушел. Эти потери затрагивают ключевые направления ИИ: трансформеры, диалоговые системы и научные приложения. Однако автор считает, что это не «некролог» для Google, а скорее стресс-тест. Google остается одним из крупнейших центров ИИ-талантов, и его конкуренты активно переманивают оттуда специалистов перед своими IPO. В отличие от OpenAI и Anthropic, которые сосредоточены на моделях, Google обладает полным стеком: инфраструктура (TPU, облако), модели (Gemini, AlphaFold), продукты (Поиск, YouTube, Android) и миллиарды пользователей. Его сила — в интеграции ИИ в уже существующие сервисы, а не только в соревновании моделей. Кроме того, Google является стратегическим инвестором и инфраструктурным партнером для Anthropic, получая выгоду даже от успехов конкурентов. Хотя Google сталкивается с дилеммой инноватора, замедляясь из-за масштаба основного бизнеса (Поиск), компания показывает способность адаптироваться, как видно на примере сделки по возвращению команды Character.AI. Итог: уход талантов — серьезный сигнал, но Google, с его ресурсами, дистрибуцией и долгосрочной стратегией, остается ключевым игроком в многолетней гонке ИИ.

marsbit1 ч. назад

Утечка талантов ИИ в Google: стресс-тест или начало «заката»?

marsbit1 ч. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow