Kraken-gebruiker verliest 18,2 miljoen dollar door social engineering-aanval op cryptovaluta terwijl geld via Thorchain wordt overgemaakt: ZachXBT

Kraken-account doelwit van zwendel van 18 miljoen dollar terwijl geld naar Bitcoin wordt overgeheveld

Blockchain-onderzoeker ZachXBT meldde het incident op 31 maart 2026 via zijn Telegram-kanaal en wees op een gecoördineerde diefstal, gevolgd door snelle overboekingen van activa om het spoor te verdoezelen. De aanvaller zou toegang hebben gekregen via tactieken die vaak worden gebruikt bij phishing of identiteitsfraude, in plaats van door misbruik te maken van een technische fout in de beurs zelf.

Uit de eerste bewegingen blijkt dat geld wordt overgeheveld van het Ethereum-netwerk naar Bitcoin met behulp van Thorchain, een gedecentraliseerd protocol waarmee activa tussen blockchains kunnen worden verplaatst zonder gecentraliseerde tussenpersonen. Onchain-gegevens geven aan dat ongeveer 878 ether, op dat moment ter waarde van ongeveer 1,8 miljoen dollar, deel uitmaakte van de vroege witwasstromen die verband hielden met het incident.

De overboekingen worden naar verluidt gerouteerd via een Safepal-wallet, wat een extra scheidingslaag toevoegt terwijl de aanvaller geld verplaatst tussen ketens en adressen. Analisten hebben meerdere walletadressen geïdentificeerd die verband houden met de diefstal, waaronder een primair ether-adres en aanvullende gekoppelde accounts, samen met een bitcoin-bestemmingsadres dat overgebrugd geld ontvangt.

Deze adressen worden nu in realtime gevolgd door on-chain-analisten terwijl het geld blijft bewegen, vaak in snel tempo, een veelgebruikte tactiek om de traceerbaarheid te verminderen. Het incident weerspiegelt een breder patroon dat in 2026 te zien was, waarbij social engineering een van de meest effectieve methoden blijft om gebruikersgeld in de digitale activamarkt weg te sluizen.

In plaats van zich te richten op kwetsbaarheden in slimme contracten, richten aanvallers zich steeds vaker op menselijk gedrag, waarbij ze slachtoffers overhalen om seed phrases prijs te geven, kwaadaardige transacties goed te keuren of contact op te nemen met frauduleuze ondersteuningskanalen. In veel gevallen houdt deze aanpak in dat men zich voordoet als personeel van een beurs of als aanbieder van wallets, waardoor een vals gevoel van urgentie wordt gecreëerd dat gebruikers ertoe aanzet om standaard veiligheidsmaatregelen te omzeilen.

Deze zaak benadrukt de risico's die verbonden zijn aan toegang op accountniveau en beveiligingspraktijken aan de gebruikerszijde. Beveiligingsspecialisten blijven gebruikers aanraden om onder geen enkele omstandigheid privésleutels of herstelzinnen te delen en alle communicatie die beweert afkomstig te zijn van beurzen te verifiëren.

Aanvullende beveiligingsmaatregelen zoals hardware-wallets, tweefactorauthenticatie en whitelists voor opnames kunnen helpen de blootstelling te verminderen, met name voor grote bezittingen.

Veelgestelde vragen 🔎

• Wat is er gebeurd bij de crypto-diefstal van $ 18,2 miljoen bij Kraken?
  Een gebruiker raakte geld kwijt na een vermoedelijke social engineering-aanval waardoor een aanvaller toegang kreeg tot activa en deze kon verplaatsen.
• Hoe werd het gestolen geld verplaatst?
  De aanvaller bracht activa van Ethereum naar Bitcoin via Thorchain en leidde ze door meerdere wallets.
• Hoe kunnen crypto-gebruikers soortgelijke oplichting voorkomen?
  Gebruikers mogen nooit privésleutels delen, moeten alle communicatie verifiëren en beveiligingsfuncties zoals 2FA en hardware wallets inschakelen.