Pengguna Kraken Kehilangan $18,2 Juta Akibat Serangan Rekayasa Sosial Kripto Saat Dana Dipindahkan Melalui Thorchain: ZachXBT

Akun Kraken Jadi Sasaran Penipuan $18 Juta Saat Dana Dipindahkan ke Bitcoin

Penyelidik blockchain ZachXBT menandai insiden tersebut pada 31 Maret 2026, melalui saluran Telegram-nya, yang mengarah pada pencurian terkoordinasi yang diikuti oleh transfer aset cepat yang dirancang untuk mengaburkan jejak. Pelaku dilaporkan mendapatkan akses melalui taktik yang umumnya terkait dengan skema phishing atau peniruan identitas, bukan dengan mengeksploitasi kelemahan teknis di bursa itu sendiri.

Pergerakan awal menunjukkan dana dipindahkan dari jaringan Ethereum ke Bitcoin menggunakan Thorchain, protokol terdesentralisasi yang memungkinkan aset berpindah antar-blockchain tanpa perantara terpusat. Data on-chain menunjukkan bahwa sekitar 878 ether, bernilai sekitar $1,8 juta pada saat itu, menjadi bagian dari aliran pencucian dana awal yang terkait dengan insiden ini.

Transfer tersebut dilaporkan diarahkan melalui dompet Safepal, menambah lapisan pemisahan tambahan saat penyerang memindahkan dana antar rantai dan alamat. Analis telah mengidentifikasi beberapa alamat dompet yang terkait dengan pencurian ini, termasuk alamat ether utama dan akun-akun terkait lainnya, serta alamat tujuan Bitcoin yang menerima dana yang dipindahkan.

Alamat-alamat ini kini dilacak secara real-time oleh analis on-chain saat dana terus berpindah, seringkali secara berurutan, sebuah taktik umum yang digunakan untuk mengurangi jejak. Insiden ini mencerminkan pola yang lebih luas sepanjang tahun 2026, di mana rekayasa sosial tetap menjadi salah satu metode paling efektif untuk menguras dana pengguna di ruang aset digital.

Alih-alih menargetkan kerentanan kontrak pintar, penyerang semakin fokus pada perilaku manusia, meyakinkan korban untuk mengungkapkan frasa benih, menyetujui transaksi berbahaya, atau berinteraksi dengan saluran dukungan palsu. Dalam banyak kasus, pendekatan ini melibatkan penyamaran sebagai staf bursa atau penyedia dompet, menciptakan rasa urgensi palsu yang mendorong pengguna untuk mengabaikan langkah-langkah keamanan standar.

Kasus ini menyoroti risiko yang terkait dengan akses tingkat akun dan praktik keamanan di sisi pengguna. Para pakar keamanan terus merekomendasikan agar pengguna menghindari berbagi kunci pribadi atau frasa pemulihan dalam keadaan apa pun dan memverifikasi semua komunikasi yang mengklaim berasal dari bursa.

Tindakan pengamanan tambahan seperti dompet perangkat keras, otentikasi dua faktor, dan daftar putih penarikan dapat membantu mengurangi risiko, terutama untuk kepemilikan dalam jumlah besar.

FAQ 🔎

• Apa yang terjadi dalam pencurian kripto senilai $18,2 juta di Kraken?
  Seorang pengguna kehilangan dananya setelah serangan rekayasa sosial yang diduga memungkinkan penyerang mengakses dan memindahkan aset.
• Bagaimana dana yang dicuri dipindahkan?
  Penyerang memindahkan aset dari Ethereum ke Bitcoin menggunakan Thorchain dan mengalihkannya melalui beberapa dompet.
• Bagaimana pengguna kripto dapat menghindari penipuan serupa?
  Pengguna tidak boleh membagikan kunci pribadi, memverifikasi semua komunikasi, dan mengaktifkan fitur keamanan seperti 2FA dan dompet perangkat keras.