Kraken-Nutzer verliert 18,2 Millionen Dollar bei einem Social-Engineering-Angriff auf Kryptowährungen, wobei die Gelder über Thorchain transferiert wurden: ZachXBT

Kraken-Konto Ziel eines 18-Millionen-Dollar-Betrugs, Gelder werden in Bitcoin umgewandelt

Der Blockchain-Ermittler ZachXBT machte am 31. März 2026 über seinen Telegram-Kanal auf den Vorfall aufmerksam und wies auf einen koordinierten Diebstahl hin, gefolgt von raschen Vermögensübertragungen, die darauf abzielten, die Spuren zu verwischen. Der Angreifer verschaffte sich Berichten zufolge Zugang durch Taktiken, die üblicherweise mit Phishing- oder Identitätsbetrugsmaschen in Verbindung gebracht werden, anstatt eine technische Schwachstelle der Börse selbst auszunutzen.

Erste Bewegungen zeigen, dass Gelder mithilfe von Thorchain – einem dezentralen Protokoll, das den Transfer von Vermögenswerten zwischen Blockchains ohne zentralisierte Zwischenstellen ermöglicht – vom Ethereum-Netzwerk zu Bitcoin transferiert wurden. On-Chain-Daten deuten darauf hin, dass rund 878 Ether, die zum damaligen Zeitpunkt einen Wert von etwa 1,8 Millionen US-Dollar hatten, Teil des frühen Geldwäschestroms im Zusammenhang mit dem Vorfall waren.

Die Transfers werden Berichten zufolge über eine Safepal-Wallet geleitet, was eine weitere Trennungsebene schafft, während der Angreifer Gelder zwischen Ketten und Adressen verschiebt. Analysten haben mehrere mit dem Diebstahl verbundene Wallet-Adressen identifiziert, darunter eine primäre Ether-Adresse und weitere zugehörige Konten sowie eine Bitcoin-Zieladresse, die die überbrückten Gelder empfängt.

Diese Adressen werden nun von On-Chain-Analysten in Echtzeit verfolgt, während die Gelder weiter bewegt werden, oft in schneller Abfolge – eine gängige Taktik, um die Rückverfolgbarkeit zu verringern. Der Vorfall spiegelt ein breiteres Muster wider, das sich im gesamten Jahr 2026 abzeichnet, wobei Social Engineering nach wie vor eine der effektivsten Methoden bleibt, um im Bereich der digitalen Vermögenswerte Gelder von Nutzern abzuziehen.

Anstatt Schwachstellen in Smart Contracts auszunutzen, konzentrieren sich Angreifer zunehmend auf menschliches Verhalten und bringen Opfer dazu, Seed-Phrasen preiszugeben, böswillige Transaktionen zu genehmigen oder mit betrügerischen Support-Kanälen zu interagieren. In vielen Fällen beinhaltet dieser Ansatz, sich als Mitarbeiter einer Börse oder als Wallet-Anbieter auszugeben und ein falsches Gefühl der Dringlichkeit zu erzeugen, das Nutzer dazu drängt, übliche Sicherheitsvorkehrungen zu umgehen.

Der Fall verdeutlicht die Risiken, die mit dem Zugriff auf Kontoebene und den Sicherheitspraktiken auf Nutzerseite verbunden sind. Sicherheitsexperten raten Nutzern weiterhin, unter keinen Umständen private Schlüssel oder Wiederherstellungsphrasen weiterzugeben und alle Mitteilungen zu überprüfen, die angeblich von Börsen stammen. Zusätzliche Sicherheitsmaßnahmen wie Hardware-Wallets, Zwei-Faktor-Authentifizierung und Whitelists für Auszahlungen können dazu beitragen, das Risiko zu verringern, insbesondere bei großen Beständen.

FAQ 🔎

• Was geschah bei dem Krypto-Diebstahl in Höhe von 18,2 Mio. USD bei Kraken?
  Ein Nutzer verlor Gelder nach einem mutmaßlichen Social-Engineering-Angriff, der es einem Angreifer ermöglichte, auf Vermögenswerte zuzugreifen und diese zu transferieren.
• Wie wurden die gestohlenen Gelder transferiert?
  Der Angreifer transferierte Vermögenswerte mithilfe von Thorchain von Ethereum zu Bitcoin und leitete sie über mehrere Wallets weiter.
• Wie können Krypto-Nutzer ähnliche Betrugsfälle vermeiden?
  Nutzer sollten niemals private Schlüssel weitergeben, alle Kommunikationen überprüfen und Sicherheitsfunktionen wie 2FA und Hardware-Wallets aktivieren.