Coinbase Exploit Hacker Swaps $5M DAI to USDC, Bridges Funds After 35-Minute Idle Window

ccn.comXuất bản vào 2025-10-02Cập nhật gần nhất vào 2025-10-02

Key Takeaways

Coinbase threat actors behind the May breach have become active again, transferring $5 million DAI.
The hackers then swapped DAI to USDC using Circle’s CCTP bridge.
The stolen funds sat in a USDC address for over 35 minutes, but Circle’s compliance norms failed to freeze it.

After five months, the May Coinbase exploit hacker has swiped $5 million of DAI stablecoins for USDC using Circle’s CCTP bridge.

The incident is linked to a breach in which Coinbase users had been tricked into sending funds to attackers after they gained access to personal information.

At the time, Coinbase had estimated that the losses could mount to $400 million.

Try Our Recommended Crypto Exchanges

Bitget

promotions

Earn rewards worth up to 5,000 USDT on your first deposit

Coins

Claim Offer

Bitunix

promotions

Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.

Coins

Claim Offer

Zoomex

promotions

Gain $5 Bonus in USDT when you meet the minimum total Derivatives trading volume of $30,000.

Coins

Claim Offer

ZachXBT Alerts Community

On-chain Seluth ZachXBT shared the incident in his Telegram group, which tracked the movement of funds on the blockchain after months of idleness.

The on-chain investigator said that the threat actor from the “Coinbase breach swapped ~5M DAI for ~5M USDC, which had been sitting as USDC for 35 minutes.”

Due to Circle’s compliance policies and slow response times in freezing suspicious addresses, the funds were successfully extracted via bridges, including Circle’s official Cross-Chain Transfer Protocol (CCTP).

ZachXBT called out Circle for being inactive and non-compliant

“Due to Circle not being compliant, the funds were just bridged away. A portion was bridged using the official Circle CCTP bridge.”

Circle’s policy allows blacklisting USDC addresses but requires manual review. The 35-minute idle was flagged in this case, but processing delays prevented a freeze. CCTP transfers are “validated” post-burn, so recovery is harder once they are minted at the destination.

Theat Actors and Social Engineering Technique

The May Coinbase breach was one of the largest in crypto exchange history. It exposed sensitive customer data for around 69,461 users and enabled social engineering attacks that led to direct thefts totaling $200–400 million.

Hackers bribed overseas customer support agents from Indian call centers like TaskUs to access internal Coinbase systems. These insiders stole data for <1% of monthly active users but targeted high-value accounts with 7–8 figure balances.

The threat actors managed to gain access to emails, phone numbers, the last four digits of SSNs, photo IDs, and physical addresses. This fueled phishing campaigns in which actors posed as Coinbase reps, tricking users into sending crypto.

The hackers behind the whole operation contacted Coinbase, demanding a $20 million bounty. However, the crypto exchange denied the ransom and converted it into a reward for anyone who could help them identify and recover funds.

Top Picks for Bitcoin

Nội dung Liên quan

Andre Cronje Rời Khỏi Ban Giám Đốc Sonic Labs Giữa Lúc Đồng Token Sụt Giá Mạnh

Nhà phát triển DeFi nổi tiếng Andre Cronje đã từ chức khỏi hội đồng quản trị của Sonic Labs (trước đây là Fantom Foundation), cùng với hai giám đốc khác. Sự ra đi này diễn ra trong bối cảnh token gốc của dự án, S/FTM, giao dịch thấp hơn khoảng 97% so với mức cao kỷ lục mọi thời đại, làm dấy lên những câu hỏi về quản trị dự án. Mặc dù vậy, các nhà phát triển của Sonic Labs khẳng định kế hoạch kỹ thuật và lộ trình ra mắt giao thức vẫn đúng tiến độ, không bị ảnh hưởng bởi những thay đổi trong hội đồng quản trị. Giám đốc điều hành mới được bổ nhiệm cam kết tái cấu trúc hoạt động. Sự kiện này làm nổi bật tính biến động và thách thức quản trị vốn có trong các hệ sinh thái blockchain đang phát triển nhanh chóng. Sự minh bạch và giao tiếp rõ ràng từ ban lãnh đạo mới sẽ rất quan trọng để Sonic Labs vượt qua giai đoạn này.

bitcoinist6 giờ trước

Andre Cronje Rời Khỏi Ban Giám Đốc Sonic Labs Giữa Lúc Đồng Token Sụt Giá Mạnh

bitcoinist6 giờ trước

Kraken Mang Giao Dịch Solana DEX Trực Tiếp Đến Ứng Dụng Chính Của Họ

Kraken đã tích hợp giao dịch trên sàn phi tập trung (DEX) Solana trực tiếp vào ứng dụng chính của họ. Tính năng này cho phép khách hàng đủ điều kiện tại Mỹ và hơn 100 quốc gia khác giao dịch hơn 2.500 token trên Solana mà không cần rời ứng dụng Kraken. Nó loại bỏ nhu cầu quản lý ví riêng biệt hoặc chuyển đổi giữa các ứng dụng, kết hợp sự tiện lợi của sàn tập trung với thanh khoản sâu của tài chính phi tập trung. Người dùng có thể tiếp cận các tài sản giai đoạn đầu chưa được niêm yết trên các sàn truyền thống, qua đó mở rộng đáng kể cơ hội giao dịch. Tích hợp này cung cấp một trải nghiệm liền mạch để khám phá hệ sinh thái token phong phú của Solana, mang lại cho người dùng sự dễ dàng, bảo mật của Kraken cùng với khả năng tiếp cận thị trường phi tập trung. Thông báo chính thức được đưa ra vào ngày 20 tháng 6 năm 2026.

bitcoinist7 giờ trước

Kraken Mang Giao Dịch Solana DEX Trực Tiếp Đến Ứng Dụng Chính Của Họ

bitcoinist7 giờ trước

Gấu Ethereum Vẫn Kiểm Soát Khi ETH Bị Từ Chối Tại Đường Kháng Cứ Giảm

Phân tích của TheSignalyst ngày 20/6 chỉ ra rằng Ethereum (ETH) vẫn đang trong xu hướng giảm. ETH liên tục bị từ chối tại vùng kháng cự mạnh được tạo bởi đường xu hướng giảm (trendline) và một vùng cấu trúc ngang, củng cố quyền kiểm soát của phe gấu. Vùng hỗ trợ quan trọng cần theo dõi nằm trong khoảng $1,350 đến $1,500. Nếu giá phá vỡ quyết định dưới vùng này, cấu trúc giá của ETH sẽ yếu đi đáng kể. Hiện tại, ETH bị mắc kẹt giữa vùng hỗ trợ này và đường xu hướng kháng cự. Phe bò cần một đợt phá vỡ rõ ràng lên trên mức kháng cự để xác nhận sự đảo chiều tiềm năng. Tình hình kỹ thuật của ETH cũng có ý nghĩa quan trọng với thị trường altcoin rộng hơn, vì sự suy yếu của ETH thường đi kèm với việc giảm sự thèm ăn rủi ro trên toàn thị trường DeFi và các tài sản tiền điện tử vốn hóa nhỏ.

bitcoinist8 giờ trước

Gấu Ethereum Vẫn Kiểm Soát Khi ETH Bị Từ Chối Tại Đường Kháng Cứ Giảm

bitcoinist8 giờ trước

TechFlow Tình Báo Cục: Tỷ Lệ IPO Của Anthropic Trên 80%, Iran Đóng Eo Biển Hormuz Lần Nữa Gây Chấn Động Giá Dầu

Thị trường dự kiến Anthropic sẽ công bố IPO trước tháng 11/2026, đặt câu hỏi về việc liệu định giá nghìn tỷ USD có tương thích với cam kết an toàn AI của họ hay không. Cùng lúc, các thương hiệu đang sử dụng người có ảnh hưởng ảo AI để tiếp thị sản phẩm. Về tiền mã hóa/Web3, quân đội Iran thông báo đóng cửa lại eo biển Hormuz, gây ra biến động giá dầu, mặc dù dữ liệu theo dõi tàu cho thấy một số tuyến đường vẫn hoạt động. Iran cũng đã nối lại hoạt động bốc dầu tại đảo Kharg, có thể đưa tới 20 triệu thùng dầu ra thị trường. Trong lĩnh vực chip/phần cứng, Goldman Sachs cảnh báo đầu tư vốn 5,3 nghìn tỷ USD vào AI có thể đang chạm đến giới hạn bão hòa tín dụng. Các tin tức công nghệ đáng chú ý: Cloudflare ra mắt tính năng tài khoản tạm thời cho AI agent; lưu lượng IPv6 của Google vượt 50%; Tập đoàn Hyundai Motor có kế hoạch mua lại cổ phần của Boston Dynamics. Trên thị trường chứng khoán Mỹ, các nhà đầu tư nhỏ lẻ đã đổ 370 triệu USD vào SpaceX trong ba ngày, tạo ra làn sóng mua vào mạnh mẽ. Về tài chính vĩ mô, thị trường tín dụng châu Âu báo động khi xảy ra vỡ nợ trái phiếu CLO đầu tiên kể từ sau khủng hoảng, trong khi Nomura cảnh báo về khả năng chuyển hướng chính sách thắt chặt từ Fed. Đường dây ngầm của ngày hôm nay chỉ ra rằng các sự kiện như đóng cửa eo biển Hormuz, vỡ nợ CLO ở châu Âu và cảnh báo về chi tiêu vốn AI đều phản ánh một logic chung: thanh khoản toàn cầu đang thắt chặt và chi phí biên đang tăng lên trên nhiều lĩnh vực. Trong bối cảnh đó, vốn vẫn không ngừng tìm kiếm các câu chuyện tăng trưởng mới, như những tầm nhìn lớn về du hành phản vật chất của Musk hay cơn sốt IPO từ Anthropic và SpaceX.

marsbit9 giờ trước

TechFlow Tình Báo Cục: Tỷ Lệ IPO Của Anthropic Trên 80%, Iran Đóng Eo Biển Hormuz Lần Nữa Gây Chấn Động Giá Dầu

marsbit9 giờ trước

Tỷ Lệ ETH/BTC Quay Lại Mức Đầu Năm 2023 Khi Nhà Giao Dịch Tranh Luận Về Giá Trị Của Ethereum

Tỷ lệ ETH/BTC đã giảm xuống mức 0.027, tương đương với các mức đầu năm 2023, trong khi ở đỉnh năm 2021, tỷ lệ này là 0.088. Điều này cho thấy Ethereum hiện đang rẻ một cách lịch sử so với Bitcoin, dấy lên cuộc tranh luận giữa việc đây là cơ hội đầu tư ngược chiều hay dấu hiệu của một sự suy giảm cấu trúc. Trên biểu đồ ETH/USDT, một phân tích riêng biệt chỉ ra rằng Ethereum có nguy cơ điều chỉnh giảm sau khi mở cửa tuần mạnh, với cấu trúc thị trường bị phá vỡ và giá đảo chiều dưới mức cao 1.774 USD. Kế hoạch giao dịch được đề cập tập trung vào việc bán ra khi giá kiểm tra lại vùng nhập lệnh khoảng 1.723 USD. Sự kết hợp giữa tỷ giá ETH/BTC thấp và áp lực điều chỉnh trên biểu đồ ETH/USDT tạo ra một thiết lập cơ hội nhưng cũng đầy rủi ro. Ethereum có thể trông rẻ hơn so với Bitcoin, nhưng sức mạnh kỹ thuật vẫn đang cho thấy dấu hiệu yếu đi. Đối với những nhà đầu tư lạc quan về ETH, nhiệm vụ trước mắt là chứng minh được sức mạnh kỹ thuật và bắt đầu thể hiện hiệu suất vượt trội so với Bitcoin một lần nữa.

bitcoinist9 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai