Un utente di Kraken perde 18,2 milioni di dollari in un attacco di ingegneria sociale nel settore delle criptovalute, con i fondi trasferiti tramite Thorchain: ZachXBT

Account Kraken preso di mira in una truffa da 18 milioni di dollari mentre i fondi vengono trasferiti su Bitcoin

L'investigatore blockchain ZachXBT ha segnalato l'incidente il 31 marzo 2026 tramite il suo canale Telegram, indicando un furto coordinato seguito da rapidi trasferimenti di asset volti a nascondere le tracce. Secondo quanto riferito, l'autore dell'attacco avrebbe ottenuto l'accesso attraverso tattiche comunemente associate a schemi di phishing o di impersonificazione, piuttosto che sfruttando una falla tecnica nell'exchange stesso.

I movimenti iniziali mostrano che i fondi vengono trasferiti dalla rete Ethereum a Bitcoin utilizzando Thorchain, un protocollo decentralizzato che consente agli asset di spostarsi tra blockchain senza intermediari centralizzati. I dati on-chain indicano che circa 878 ether, del valore di circa 1,8 milioni di dollari al momento, facevano parte del flusso iniziale di riciclaggio legato all'incidente.

I trasferimenti sarebbero stati instradati attraverso un portafoglio Safepal, aggiungendo un ulteriore livello di separazione mentre l'autore dell'attacco sposta i fondi tra catene e indirizzi. Gli analisti hanno identificato diversi indirizzi di portafoglio collegati al furto, tra cui un indirizzo ether principale e ulteriori conti associati, insieme a un indirizzo di destinazione bitcoin che riceve i fondi trasferiti.

Questi indirizzi vengono ora monitorati in tempo reale dagli analisti on-chain mentre i fondi continuano a muoversi, spesso in rapida successione, una tattica comune utilizzata per ridurre la tracciabilità. L'incidente riflette un modello più ampio osservato nel corso del 2026, in cui l'ingegneria sociale rimane uno dei metodi più efficaci per prosciugare i fondi degli utenti nel settore delle risorse digitali.

Piuttosto che puntare sulle vulnerabilità degli smart contract, gli aggressori si concentrano sempre più sul comportamento umano, convincendo le vittime a rivelare le frasi seed, ad approvare transazioni dannose o a interagire con canali di assistenza fraudolenti. In molti casi, l'approccio prevede l'impersonificazione del personale dell'exchange o dei fornitori di wallet, creando un falso senso di urgenza che spinge gli utenti a bypassare le normali precauzioni di sicurezza.

Il caso evidenzia i rischi legati all'accesso a livello di account e alle pratiche di sicurezza da parte degli utenti. Gli specialisti della sicurezza continuano a raccomandare agli utenti di evitare di condividere chiavi private o frasi di recupero in qualsiasi circostanza e di verificare tutte le comunicazioni che dichiarano di provenire dagli exchange. Misure di sicurezza aggiuntive come i portafogli hardware, l'autenticazione a due fattori e le whitelist per i prelievi possono aiutare a ridurre l'esposizione, in particolare per i grandi patrimoni.

FAQ 🔎

• Cosa è successo nel furto di criptovalute da 18,2 milioni di dollari su Kraken?
  Un utente ha perso dei fondi a seguito di un presunto attacco di ingegneria sociale che ha permesso a un hacker di accedere e trasferire le risorse.
• Come sono stati trasferiti i fondi rubati?
  L'autore dell'attacco ha trasferito le risorse da Ethereum a Bitcoin utilizzando Thorchain e le ha instradate attraverso diversi portafogli.
• Come possono gli utenti di criptovalute evitare truffe simili?
  Gli utenti non dovrebbero mai condividere le chiavi private, verificare tutte le comunicazioni e abilitare funzionalità di sicurezza come l'autenticazione a due fattori (2FA) e i portafogli hardware.