Kraken-bruger mister 18,2 millioner dollar i et social engineering-angreb inden for kryptovaluta, da midlerne overføres via Thorchain: ZachXBT

Kraken-konto ramt af svindel for 18 millioner dollar, mens midlerne overføres til Bitcoin

Blockchain-efterforskeren ZachXBT gjorde opmærksom på hændelsen den 31. marts 2026 via sin Telegram-kanal og pegede på et koordineret tyveri efterfulgt af hurtige overførsler af aktiver, der havde til formål at slette sporene. Angriberen fik angiveligt adgang gennem taktikker, der ofte er forbundet med phishing eller identitetstyveri, snarere end ved at udnytte en teknisk fejl i selve børsen.

De indledende bevægelser viser, at midlerne overføres fra Ethereum-netværket til Bitcoin ved hjælp af Thorchain, et decentraliseret protokol, der gør det muligt at flytte aktiver mellem blockchains uden centraliserede mellemled. Onchain-data indikerer, at ca. 878 ether, til en værdi af ca. 1,8 millioner dollars på det tidspunkt, var en del af den tidlige hvidvaskningsstrøm knyttet til hændelsen.

Overførslerne dirigeres angiveligt gennem en Safepal-wallet, hvilket tilføjer endnu et lag af adskillelse, når angriberen flytter midler mellem kæder og adresser. Analytikere har identificeret flere wallet-adresser knyttet til tyveriet, herunder en primær ether-adresse og yderligere tilknyttede konti, sammen med en bitcoin-modtageradresse, der modtager de overførte midler.

Disse adresser spores nu i realtid af onchain-analytikere, mens midlerne fortsætter med at bevæge sig, ofte i hurtig rækkefølge, en almindelig taktik, der bruges til at reducere sporbarheden. Hændelsen afspejler et bredere mønster set gennem hele 2026, hvor social engineering fortsat er en af de mest effektive metoder til at tømme brugernes midler i det digitale aktivområde.

I stedet for at udnytte sårbarheder i smart contracts fokuserer angribere i stigende grad på menneskelig adfærd og overbeviser ofrene om at afsløre seed-fraser, godkende ondsindede transaktioner eller interagere med falske supportkanaler. I mange tilfælde indebærer fremgangsmåden, at man udgiver sig for at være personale fra en børs eller en tegnebogsudbyder og skaber en falsk følelse af uopsættelighed, der får brugerne til at omgå standard sikkerhedsforanstaltninger.

Sagen fremhæver de risici, der er forbundet med adgang på kontoniveau og sikkerhedspraksis på brugersiden. Sikkerhedsspecialister anbefaler fortsat, at brugere under ingen omstændigheder deler private nøgler eller gendannelsesfraser og verificerer al kommunikation, der hævder at komme fra børser.

Yderligere sikkerhedsforanstaltninger såsom hardware-wallets, tofaktorautentificering og hvidlister for udbetalinger kan hjælpe med at reducere risikoen, især for store beholdninger.

FAQ 🔎

• Hvad skete der i forbindelse med kryptotyveriet på 18,2 mio. USD hos Kraken?
  En bruger mistede midler efter et formodet social engineering-angreb, der gav en angriber adgang til og mulighed for at flytte aktiver.
• Hvordan blev de stjålne midler flyttet?
  Angriberen overførte aktiver fra Ethereum til Bitcoin ved hjælp af Thorchain og dirigerede dem gennem flere tegnebøger.
• Hvordan kan kryptobrugere undgå lignende svindel?
  Brugere bør aldrig dele private nøgler, altid verificere al kommunikation og aktivere sikkerhedsfunktioner som 2FA og hardware-wallets.