Un usuario de Kraken pierde 18,2 millones de dólares en un ataque de ingeniería social relacionado con criptomonedas, en el que los fondos se transfirieron a través de Thorchain: ZachXBT

Una cuenta de Kraken, objetivo de una estafa de 18 millones de dólares mientras los fondos se transfieren a Bitcoin

El investigador de cadenas de bloques ZachXBT alertó del incidente el 31 de marzo de 2026 a través de su canal de Telegram, señalando un robo coordinado seguido de rápidas transferencias de activos diseñadas para ocultar el rastro. Según se informa, el atacante obtuvo acceso mediante tácticas comúnmente asociadas a esquemas de phishing o suplantación de identidad, en lugar de explotar un fallo técnico en la propia plataforma de intercambio.

Los movimientos iniciales muestran que los fondos se transfieren desde la red Ethereum a Bitcoin utilizando Thorchain, un protocolo descentralizado que permite que los activos se muevan entre blockchains sin intermediarios centralizados. Los datos on-chain indican que aproximadamente 878 ether, valorados en unos 1,8 millones de dólares en ese momento, formaban parte del flujo inicial de blanqueo vinculado al incidente.

Según se informa, las transferencias se están canalizando a través de un monedero Safepal, lo que añade otra capa de separación a medida que el atacante traslada fondos entre cadenas y direcciones. Los analistas han identificado múltiples direcciones de monederos vinculadas al robo, incluida una dirección principal de ether y cuentas asociadas adicionales, junto con una dirección de destino de bitcoin que recibe los fondos transferidos.

Estas direcciones están siendo rastreadas en tiempo real por analistas de la cadena de bloques a medida que los fondos continúan moviéndose, a menudo en rápida sucesión, una táctica común utilizada para reducir la rastreabilidad. El incidente refleja una tendencia más amplia observada a lo largo de 2026, en la que la ingeniería social sigue siendo uno de los métodos más eficaces para drenar los fondos de los usuarios en el ámbito de los activos digitales.

En lugar de aprovechar las vulnerabilidades de los contratos inteligentes, los atacantes se centran cada vez más en el comportamiento humano, convenciendo a las víctimas para que revelen frases de recuperación, aprueben transacciones maliciosas o interactúen con canales de asistencia fraudulentos. En muchos casos, el enfoque consiste en suplantar al personal de las plataformas de intercambio o a los proveedores de monederos, creando una falsa sensación de urgencia que empuja a los usuarios a eludir las precauciones de seguridad estándar.

El caso pone de relieve los riesgos asociados al acceso a nivel de cuenta y a las prácticas de seguridad por parte del usuario. Los especialistas en seguridad siguen recomendando a los usuarios que eviten compartir claves privadas o frases de recuperación bajo ninguna circunstancia y que verifiquen todas las comunicaciones que afirmen provenir de las plataformas de intercambio. Medidas de seguridad adicionales, como los monederos de hardware, la autenticación de dos factores y las listas blancas de retiradas, pueden ayudar a reducir la exposición, especialmente en el caso de grandes saldos.

Preguntas frecuentes 🔎

• ¿Qué ocurrió en el robo de criptomonedas de 18,2 millones de dólares de Kraken?
  Un usuario perdió fondos tras un presunto ataque de ingeniería social que permitió a un atacante acceder y mover activos.
• ¿Cómo se transfirieron los fondos robados?
  El atacante transfirió los activos de Ethereum a Bitcoin utilizando Thorchain y los redirigió a través de múltiples carteras.
• ¿Cómo pueden los usuarios de criptomonedas evitar estafas similares?
  Los usuarios nunca deben compartir claves privadas, deben verificar todas las comunicaciones y habilitar funciones de seguridad como la autenticación de dos factores (2FA) y los monederos de hardware.