Krakenのユーザーが、Thorchain経由で資金が移動したソーシャルエンジニアリング攻撃により1,820万ドルを失いました：ZachXBT

1,800万ドルの詐欺でKrakenアカウントが標的に、資金はビットコインへ移動

ブロックチェーン調査家のZachXBT氏は2026年3月31日、自身のTelegramチャンネルを通じてこの事件を報告し、痕跡を隠蔽するために計画された組織的な窃盗とそれに続く迅速な資産移動を指摘しました。報道によると、攻撃者は取引所自体の技術的欠陥を悪用するのではなく、フィッシングやなりすまし手口に一般的に見られる手法を用いてアクセス権を取得したとされています。

初期の動きによると、資金はThorchain（中央集権的な仲介者なしでブロックチェーン間を資産移動させる分散型プロトコル）を使用してイーサリアムネットワークからビットコインへブリッジされています。オンチェーンデータによると、当時約180万ドル相当のイーサ約878枚が、この事件に関連する初期の資金洗浄フローの一部であったとのことです。

送金はSafepalウォレットを経由していると報じられており、攻撃者がチェーンやアドレス間で資金を移動させる際に、さらなる分離の層が追加されています。アナリストらは、主要なイーサリアムアドレスや関連する追加アカウント、およびブリッジされた資金を受け取るビットコインの送金先アドレスを含め、この盗難に関連する複数のウォレットアドレスを特定しました。

資金は追跡を困難にするための一般的な戦術として、しばしば立て続けに移動し続けているため、これらのアドレスは現在、オンチェーンアナリストによってリアルタイムで追跡されています。この事件は、2026年を通じて見られるより広範な傾向を反映しており、デジタル資産分野において、ソーシャルエンジニアリングが依然としてユーザーの資金を搾取するための最も効果的な手法の一つとなっていることを示しています。

攻撃者はスマートコントラクトの脆弱性を狙うよりも、人間の行動に焦点を当て、被害者にシードフレーズを明かさせたり、悪意のある取引を承認させたり、詐欺的なサポートチャネルとやり取りさせたりするケースが増えています。多くの場合、攻撃者は取引所のスタッフやウォレットプロバイダーを装い、偽りの緊急性を演出することで、ユーザーに標準的なセキュリティ対策を無視させるよう誘導します。

この事例は、アカウントレベルのアクセス権やユーザー側のセキュリティ対策に伴うリスクを浮き彫りにしています。セキュリティ専門家は引き続き、いかなる状況下でも秘密鍵やリカバリーフレーズを共有しないこと、および取引所を名乗るすべての通信を検証することをユーザーに推奨しています。ハードウェアウォレット、二要素認証、出金ホワイトリストなどの追加のセキュリティ対策は、特に多額の資産を保有している場合、リスクを軽減するのに役立ちます。

FAQ 🔎

• Krakenでの1,820万ドル相当の暗号資産盗難事件の経緯は？ ソーシャルエンジニアリング攻撃とみられる手口により
  、攻撃者が資産にアクセスして移動させた結果、ユーザーが資金を失いました。
• 盗まれた資金はどのように移動されたのですか？
  攻撃者はThorchainを使用してイーサリアムからビットコインへ資産をブリッジし、複数のウォレットを経由して資金を移動させました。
• 同様の詐欺を回避するにはどうすればよいですか？
  ユーザーは決して秘密鍵を共有せず、すべての通信内容を慎重に確認し、2段階認証やハードウェアウォレットなどのセキュリティ機能を有効にする必要があります。