多交易所协同入侵致用户巨额资产流失

一名同时持有Kraken与Coinbase账户的用户遭遇系统性入侵，其资产被未经授权地提取，总损失接近670万美元。攻击者从Kraken账户中转出1,554枚ETH（约合330万美元）及10.5枚BTC（当时价值约81.2万美元），另从Coinbase账户转移34.1枚cbBTC（估值约260万美元）。

跨平台快速提币凸显权限全面失控

链上分析机构Specter指出，此次攻击因攻击者在极短时间内完成对两家主流交易平台的越权操作而尤为罕见。该行为表明其已完全掌握受害者的登录凭据、活跃会话状态以及双重验证机制，显示出高度协调的技术手段。

大额资金迅速经由隐私混币器隐匿踪迹

约530万美元被盗资产在交易完成后数小时内被转入以太坊网络的Tornado Cash混币服务。该工具通过聚合多个用户资金并重新分配，有效切断了原始来源与接收地址之间的可追溯路径，极大增加了执法部门追踪难度。

攻击模式再审视：非典型物理胁迫，但具相似特征

尽管最初推测为物理胁迫型攻击（俗称“扳手攻击”），即通过现实威胁迫使用户交出密钥或授权转账，但后续调查揭示更可能源于高级别凭证窃取、恶意软件植入或会话劫持。尽管攻击手法未涉及实体暴力，但其执行速度与权限覆盖范围仍模拟出类似胁迫场景的行为特征。

高阶社会工程突破人为防线是核心风险点

本次事件再次凸显，即便在受严格监管的交易所平台上，用户仍面临来自“人为环节”的致命威胁。一旦攻击者成功获取身份认证信息，即可在极短时间内完成跨平台资金转移，造成不可逆损失。

强化自主托管与多重防护刻不容缓

专家建议，大额资产应避免长期存放于中心化平台。推荐使用硬件钱包实现私钥自主控制，并启用基于物理设备的双重验证（如YubiKey）。此外，设置提现白名单、引入延迟机制、定期更新设备安全策略，对于高净值用户而言尤为重要。采用多签名架构等进阶方案，亦可显著提升账户整体安全性。