Korisnik Krakena gubi 18,2 milijuna dolara u kriptu u napadu društvenog inženjeringa dok se sredstva premještaju putem Thorchaina: ZachXBT

Krakenov račun na meti prijevare od 18 mil. $ dok se sredstva premošćuju na Bitcoin

Blockchain istraživač ZachXBT označio je incident 31. ožujka 2026. putem svog Telegram kanala, ukazujući na koordiniranu krađu praćenu brzim prijenosima imovine osmišljenima da zamagle trag. Napadač je navodno pristup ostvario taktikama koje se uobičajeno povezuju s phishingom ili shemama lažnog predstavljanja, a ne iskorištavanjem tehničkog propusta na samoj burzi.

Početna kretanja pokazuju da se sredstva premošćuju s mreže Ethereum na Bitcoin koristeći Thorchain, decentralizirani protokol koji omogućuje prijenos imovine između blockchainova bez centraliziranih posrednika. Onchain podaci upućuju na to da je otprilike 878 ethera, vrijednih oko 1,8 milijuna dolara u to vrijeme, bilo dio ranog tijeka pranja povezanog s incidentom.

Navodno se prijenosi usmjeravaju kroz Safepal novčanik, dodajući još jedan sloj razdvajanja dok napadač premješta sredstva između lanaca i adresa. Analitičari su identificirali više adresa novčanika povezanih s krađom, uključujući primarnu ether adresu i dodatne povezane račune, kao i bitcoin odredišnu adresu koja prima premošćena sredstva.

Te se adrese sada prate u stvarnom vremenu od strane onchain analitičara dok se sredstva nastavljaju kretati, često u brzom slijedu, što je uobičajena taktika koja se koristi za smanjenje mogućnosti praćenja. Incident odražava širi obrazac viđen tijekom 2026., gdje socijalni inženjering ostaje jedna od najučinkovitijih metoda za pražnjenje korisničkih sredstava u prostoru digitalne imovine.

Umjesto da ciljaju ranjivosti pametnih ugovora, napadači se sve više fokusiraju na ljudsko ponašanje, uvjeravajući žrtve da otkriju seed fraze, odobre zlonamjerne transakcije ili stupe u interakciju s lažnim kanalima podrške. U mnogim slučajevima pristup uključuje lažno predstavljanje kao osoblje burze ili pružatelji novčanika, stvarajući lažan osjećaj hitnosti koji korisnike navodi da zaobiđu standardne sigurnosne mjere.

Slučaj ističe rizike povezane s pristupom na razini računa i korisničkim sigurnosnim praksama. Sigurnosni stručnjaci i dalje preporučuju da korisnici ni pod kojim uvjetima ne dijele privatne ključeve ili fraze za oporavak te da provjere svu komunikaciju koja tvrdi da dolazi od burzi.

Dodatne zaštitne mjere poput hardverskih novčanika, dvofaktorske autentifikacije i whitelistâ za isplate mogu pomoći u smanjenju izloženosti, osobito za velike iznose.

ČPP 🔎

• Što se dogodilo u Krakenovoj kripto krađi od 18,2 mil. $?
  Korisnik je izgubio sredstva nakon sumnjivog napada socijalnim inženjeringom koji je napadaču omogućio pristup i premještanje imovine.
• Kako su ukradena sredstva premještena?
  Napadač je premostio imovinu s Ethereuma na Bitcoin koristeći Thorchain i usmjerio je kroz više novčanika.
• Kako kripto korisnici mogu izbjeći slične prijevare?
  Korisnici nikada ne bi smjeli dijeliti privatne ključeve, trebali bi provjeravati svu komunikaciju i uključiti sigurnosne značajke poput 2FA i hardverskih novčanika.