Uživatel platformy Kraken přišel o 18,2 milionu dolarů v důsledku sociálně-inženýrského útoku na kryptoměny, přičemž prostředky byly převedeny přes Thorchain: ZachXBT

Účet na platformě Kraken se stal terčem podvodu v hodnotě 18 milionů dolarů, přičemž prostředky byly převedeny do bitcoinu

Vyšetřovatel blockchainu ZachXBT na incident upozornil 31. března 2026 prostřednictvím svého kanálu na Telegramu a poukázal na koordinovanou krádež, po které následovaly rychlé převody aktiv s cílem zamaskovat stopy. Útočník údajně získal přístup pomocí taktik běžně spojených s phishingem nebo podvody s vydáváním se za jinou osobu, spíše než zneužitím technické chyby v samotné burze.

Počáteční pohyby ukazují, že prostředky jsou převáděny ze sítě Ethereum do bitcoinu pomocí Thorchainu, decentralizovaného protokolu, který umožňuje přesun aktiv mezi blockchainy bez centralizovaných zprostředkovatelů. Data z blockchainu naznačují, že součástí počátečního toku praní peněz spojeného s incidentem bylo přibližně 878 etherů v hodnotě asi 1,8 milionu dolarů.

Převody jsou údajně směrovány přes peněženku Safepal, což přidává další vrstvu oddělení, když útočník přesouvá prostředky mezi řetězci a adresami. Analytici identifikovali několik adres peněženek spojených s krádeží, včetně primární etherové adresy a dalších souvisejících účtů, spolu s bitcoinovou cílovou adresou, která přijímá převedené prostředky.

Tyto adresy jsou nyní v reálném čase sledovány on-chain analytiky, zatímco prostředky se nadále přesouvají, často v rychlém sledu, což je běžná taktika používaná ke snížení sledovatelnosti. Incident odráží širší vzorec pozorovaný v průběhu roku 2026, kdy sociální inženýrství zůstává jednou z nejúčinnějších metod pro odčerpání prostředků uživatelů v oblasti digitálních aktiv.

Místo toho, aby se útočníci zaměřovali na zranitelnosti smart kontraktů, stále více se soustředí na lidské chování a přesvědčují oběti, aby prozradily seed fráze, schválily škodlivé transakce nebo komunikovaly s podvodnými kanály podpory. V mnoha případech tento přístup zahrnuje vydávání se za zaměstnance burzy nebo poskytovatele peněženek a vytváření falešného pocitu naléhavosti, který uživatele tlačí k obejití standardních bezpečnostních opatření.

Tento případ poukazuje na rizika spojená s přístupem na úrovni účtu a bezpečnostními postupy na straně uživatele. Bezpečnostní specialisté nadále doporučují, aby uživatelé za žádných okolností nesdíleli soukromé klíče nebo fráze pro obnovení a ověřovali veškerou komunikaci, která tvrdí, že pochází od burz.

Další bezpečnostní opatření, jako jsou hardwarové peněženky, dvoufaktorová autentizace a whitelisty pro výběry, mohou pomoci snížit riziko, zejména u velkých objemů aktiv.

Často kladené otázky 🔎

• Co se stalo při krádeži kryptoměn v hodnotě 18,2 milionu dolarů na burze Kraken?
  Uživatel přišel o prostředky po podezřelém sociálně inženýrském útoku, který útočníkovi umožnil přístup k aktivům a jejich přesun.
• Jak byly ukradené prostředky přesunuty?
  Útočník převedl aktiva z Etherea do Bitcoinu pomocí Thorchainu a přesměroval je přes několik peněženek.
• Jak se mohou uživatelé kryptoměn vyhnout podobným podvodům?
  Uživatelé by nikdy neměli sdílet soukromé klíče, měli by ověřovat veškerou komunikaci a aktivovat bezpečnostní funkce, jako je dvoufaktorová autentizace a hardwarové peněženky.