据加密货币调查员 ZachXBT 称,一名 Coinbase 用户被骗走了价值约 3490 万美元的比特币。.
ZachXBT在他的Telegram频道“ ZachXBT调查”上揭露了这起涉嫌盗窃案,涉案金额高达400.099个比特币,被转移到了“ bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf ”
他还注意到,过去两周内,Coinbase 用户还遭遇了其他疑似盗窃事件,本月总涉案金额超过 4600 万美元。这些被盗资金通过 Thorchain 或 Coinflip 从 Bitcoin 转移到 Ethereum ,随后又被兑换成 DAI 稳定币。.
Coinbase 尚未在其合规工具中标记出这些受害者的任何盗窃地址。.
链上侦探破获价值 3490 万美元的比特币盗窃案。
今年早些时候,ZachXBT曾发出警告,称美国最大的加密货币交易所Coinbase的客户损失约3亿美元。他透露,2024年12月至2025年1月期间,约有6500万美元被盗,而现在3月份的损失数字还在攀升,这已成为一个日益令人担忧的趋势。
诈骗分子使用复杂的社交工程攻击手段,主要针对老年人。他们利用窃取的个人数据,发送冒充 Coinbase 官方邮件的欺诈性电子邮件(包括虚假的案件编号),诱骗用户将资金转移到诈骗分子控制的钱包中。.
ZachXBT 指出:“诈骗分子几乎 1:1 克隆了 Coinbase 网站,并允许诈骗分子通过面板发送伪造的电子邮件向目标发送不同的提示。”.
除了这些骗局之外,ZachXBT 还声称 Coinbase 曾多次遭遇安全漏洞,但从未公开承认。这些dent包括税务软件的 API 密钥过期,导致验证码被发送到任何邮箱地址,无论该邮箱地址是否与账户关联。.
2023年,Coinbase Commerce遭遇1590万美元的盗窃,与此同时,一名网络攻击者通过Coinbase洗钱,将BTCTurk黑客攻击中约3800万美元的赃款转移至Coinbase。ZachXBT认为,这些事件凸显了Coinbase系统性的安全漏洞和客户支持不足的问题,他将此归咎于Coinbase的管理层。.
Coinbase在监管合规和安全保障方面出现疏漏
Zach还对Coinbase的合规措施提出质疑,称其监控工具未能标记与盗窃相关的地址,导致欺诈检测出现盲点。他将Coinbase的做法与OKX和 Binance等竞争对手进行了对比,声称后者在应对类似威胁方面更加积极主动。他认为,Coinbase屡次未能对威胁行为者采取果断行动。.
2024年7月,Coinbase的英国分公司CB Payments Limited(简称CBPL)因违反反洗钱规定,被英国金融行为监管局(FCA)罚款350万英镑。CBPL此前已与FCA达成一项自愿协议,该协议禁止该公司为高风险客户提供服务。然而,CBPL违反了该协议,招揽并服务了约13,500名高风险客户。FCA表示,这些违规行为是由于CBPL在安全控制的设计、测试、实施和监控方面缺乏应有的技能、谨慎和尽职调查所致。.
加密货币诈骗的发生频率和严重程度都在不断增加。2025年2月,Bybit遭遇了一次大规模安全漏洞,黑客在冷钱包和热钱包之间进行例行资金转移时控制了一个 Ethereum 钱包,导致价值约15亿美元的 Ethereum 被盗。这些dent表明,加密货币交易所面临着持续不断的威胁。.
为此,监管机构正加大力度确保加密货币领域的安全。例如,美国证券交易委员会(SEC)正在修订其加密货币监管和网络安全策略。SEC委员海丝特·皮尔斯强调,需要建立清晰的监管框架来defiSEC的管辖范围,她批评了以往以执法为导向的做法,并倡导以原则为基础的规则制定,以在确保安全的同时促进创新。
