Portafoglio di criptovalute etichettato come "hacker di Coinbase" acquista Solana per un valore di 8 milioni di dollari

Secondo i dati onchain delle società di analisi blockchain Arkham e Lookonchain, un portafoglio di criptovalute etichettato come "hacker di Coinbase" è stato collegato a un nuovo acquisto di Solanada 8 milioni di dollari. 

Lookonchain ha condiviso due screenshot delle transazioni dell'hacker domenica X, che mostrano come abbiano utilizzato DAI per acquistare USDC, abbiano trasferito fondi alla rete Solana e abbiano acquistato 38.126 token SOL a un prezzo medio vicino a $ 209. 

L'acquisto è stato valutato circa 7,95 milioni di dollari, ma il suo valore è già sceso di oltre 200.000 dollari, dato che Solana viene scambiata a circa 200.000 dollari al momento della presente pubblicazione. 

Gli aggressori di Coinbase acquistano Solana mesi dopo aver aggiunto partecipazioni in Ether

Solo due mesi fa, gli hacker hanno venduto 26.762 Ether per circa 69,25 milioni di dollari, un'operazione che Lookonchain aveva individuato e collegato al presunto exploit di Coinbase.

L'hacker che ha rubato oltre 300 milioni di dollari agli di #Coinbase ha acquistato 38.126 $SOL(7,95 milioni di dollari) a 209 dollari nelle ultime 2 ore.https://t.co/AUBIKUuNNDhttps://t.co/s9rRYnK7M8https://t.co/GlDgWxZ5T2 pic.twitter.com/AIc0hLEpxQ

— Lookonchain (@lookonchain) 24 agosto 2025

La piattaforma di monitoraggio delle transazioni blockchain tracrilevato almeno due acquisti di Ethereum dallo stesso indirizzo. Il 7 luglio, il portafoglio ha acquistato 4.863 ETH per circa 12,55 milioni di dollari a un prezzo medio di 2.581 dollari. Meno di due settimane dopo, il 19 luglio, ha aggiunto altri 649 ETH per 2,3 milioni di dollari, pagando una media di 3.562 dollari per token.

I dati condivisi da Arkham domenica mostrano transazioni per oltre 3,3 milioni di dollari in USDC indirizzate tramite deBridge Finance e swap eseguiti tramite il protocollo CoW. In totale, i trasferimenti delle ultime 48 ore includono singole transazioni che vanno da 500.000 a oltre 3 milioni di dollari, spesso suddivise tra DAI e USDC.

Come riportato da Cryptopolitan, l'analista blockchain ZachXBT ha stimato a maggio che le perdite totali legate all'evento abbiano raggiunto i 330 milioni di dollari. Circa 97.000 account Coinbase sono stati colpiti dopo che gli hacker hanno corrotto appaltatori esternitracpersonale di supporto offshore per accedere a informazioni personali sensibili.

Secondo ZachXBT, l'attacco non è stato una normale intrusione informatica che sfrutta le vulnerabilità back-end, ma gli autori erano in comunicazione diretta con i dipendenti di Coinbase e con i malintenzionati. 

Dopo che la comunità è andata nel panico quando Coinbase ha annunciato che si era verificata una violazione il 15 maggio, l'exchange ha insistito sul fatto che ledentdi accesso non erano state compromesse, ma che nomi, indirizzi email e altri dati personali erano stati esposti.

Inoltre, il CEO Briantronha condiviso una lettera degli aggressori in cui si chiedeva un riscatto di 20 milioni di dollari, che l'azienda avrebbe rifiutato. 

Le aziende di criptovalute combattono gli attacchi di ingegneria sociale 

Coinbase è tra le numerose aziende crypto che hanno subito perdite a causa di violazioni dei dati negli ultimi 3 anni. Nel 2022, la banca digitale Revolut ha confermato il furto di 50.000 set di dati dei clienti. Un anno dopo, Robinhood ha segnalato una violazione che ha esposto fino a 5 milioni di indirizzi email. 

La Securities and Exchange Commission (SEC) statunitense ha multato Robinhood per 45 milioni di dollari per violazioni dei dati, inclusi 2 milioni di dollari relativi alla fuga di dati. Secondo la BBC, un cliente Revolut ha perso 165.000 sterline (circa 220.000 dollari) nel 2023 a seguito della violazione, mentre i sistemi interni della banca hanno impedito attività fraudolente per 475 milioni di sterline.

Radiant Capital, un protocollo di prestito cross-chain, è stato violato a metà ottobre 2024, quando gli aggressori hanno sottratto 58 milioni di dollari dalle sue implementazioni su BNB Chain e Arbitrum.

Mercoledì scorso, un portafoglio di criptovalute collegato all'exploit ha acquistato 4.913 Ether prima di venderne 4.131 sabato, ottenendo un profitto di 2,7 milioni di dollari. Lookonchain ha osservato su X che il bottino iniziale di 49,5 milioni di dollari dell'hacker è ora cresciuto a oltre 105 milioni di dollari, con un incremento di circa il 114%.

Inizialmente i proventi dell'attacco sono stati scambiati in Ether; al 14 agosto, il violatore deteneva circa 21.957 ETH, per un valore approssimativo di 103 milioni di dollari.

Binance e Kraken hanno confermato diversi tentativi da parte di hacker nel 2025 di utilizzare tattiche di ingegneria sociale simili, ma presumibilmente hanno respinto i tentativi senza subire perdite.