Un utilisateur de Kraken perd 18,2 millions de dollars lors d'une attaque d'ingénierie sociale visant des cryptomonnaies, les fonds ayant été transférés via Thorchain : ZachXBT

Un compte Kraken visé par une escroquerie de 18 millions de dollars alors que les fonds sont transférés vers Bitcoin

L'enquêteur spécialisé dans la blockchain ZachXBT a signalé l'incident le 31 mars 2026 via sa chaîne Telegram, mettant en évidence un vol coordonné suivi de transferts rapides d'actifs destinés à brouiller les pistes. L'attaquant aurait obtenu l'accès grâce à des tactiques couramment associées à des stratagèmes de phishing ou d'usurpation d'identité, plutôt qu'en exploitant une faille technique de la plateforme d'échange elle-même.

Les premiers mouvements montrent que les fonds sont transférés du réseau Ethereum vers Bitcoin à l'aide de Thorchain, un protocole décentralisé qui permet aux actifs de circuler entre les blockchains sans intermédiaires centralisés. Les données on-chain indiquent qu'environ 878 Ether, d'une valeur d'environ 1,8 million de dollars à l'époque, faisaient partie du flux de blanchiment initial lié à l'incident.

Les transferts seraient acheminés via un portefeuille Safepal, ajoutant ainsi une couche supplémentaire de séparation alors que l'attaquant déplace les fonds entre les chaînes et les adresses. Les analystes ont identifié plusieurs adresses de portefeuille liées au vol, notamment une adresse Ether principale et des comptes associés supplémentaires, ainsi qu'une adresse de destination Bitcoin recevant les fonds transférés.

Ces adresses sont désormais suivies en temps réel par des analystes on-chain alors que les fonds continuent de circuler, souvent à un rythme soutenu, une tactique couramment utilisée pour réduire la traçabilité. Cet incident reflète une tendance plus large observée tout au long de l'année 2026, où l'ingénierie sociale reste l'une des méthodes les plus efficaces pour détourner les fonds des utilisateurs dans le domaine des actifs numériques.

Plutôt que de cibler les vulnérabilités des contrats intelligents, les attaquants se concentrent de plus en plus sur le comportement humain, en convainquant les victimes de révéler leurs phrases de récupération, d’approuver des transactions malveillantes ou d’interagir avec des canaux d’assistance frauduleux. Dans de nombreux cas, l’approche consiste à se faire passer pour du personnel de la plateforme d’échange ou des fournisseurs de portefeuilles, créant ainsi un faux sentiment d’urgence qui pousse les utilisateurs à contourner les mesures de sécurité standard.

Cette affaire met en évidence les risques liés à l'accès au niveau du compte et aux pratiques de sécurité des utilisateurs. Les spécialistes de la sécurité continuent de recommander aux utilisateurs d'éviter de partager leurs clés privées ou leurs phrases de récupération en toutes circonstances et de vérifier toutes les communications prétendant provenir de plateformes d'échange. Des mesures de protection supplémentaires telles que les portefeuilles matériels, l'authentification à deux facteurs et les listes blanches de retrait peuvent contribuer à réduire l'exposition, en particulier pour les avoirs importants.

FAQ 🔎

• Que s'est-il passé lors du vol de cryptomonnaies de 18,2 millions de dollars sur Kraken ?
  Un utilisateur a perdu des fonds à la suite d'une attaque présumée d'ingénierie sociale qui a permis à un pirate d'accéder à ses actifs et de les transférer.
• Comment les fonds volés ont-ils été transférés ?
  Le pirate a transféré des actifs d'Ethereum vers Bitcoin à l'aide de Thorchain et les a acheminés via plusieurs portefeuilles.
• Comment les utilisateurs de cryptomonnaies peuvent-ils éviter ce type d'escroquerie ?
  Les utilisateurs ne doivent jamais partager leurs clés privées, doivent vérifier toutes les communications et activer les fonctionnalités de sécurité telles que l'authentification à deux facteurs et les portefeuilles matériels.