Użytkownik platformy Kraken stracił 18,2 mln dolarów w wyniku ataku socjotechnicznego związanego z kryptowalutami, podczas którego środki zostały przelane za pośrednictwem sieci Thorchain: ZachXBT

Konto Kraken stało się celem oszustwa o wartości 18 mln dolarów, a środki zostały przeniesione do sieci Bitcoin

Badacz łańcuchów bloków ZachXBT zgłosił ten incydent 31 marca 2026 r. na swoim kanale Telegram, wskazując na skoordynowaną kradzież, po której nastąpiły szybkie transfery aktywów mające na celu zatarcie śladów. Atakujący podobno uzyskał dostęp dzięki taktykom powszechnie związanym z phishingiem lub podszywaniem się, a nie poprzez wykorzystanie luki technicznej w samej giełdzie.

Wstępne ruchy wskazują, że środki są przenoszone z sieci Ethereum do Bitcoin za pomocą Thorchain, zdecentralizowanego protokołu, który umożliwia przepływ aktywów między łańcuchami bloków bez scentralizowanych pośredników. Dane on-chain wskazują, że około 878 etherów, o wartości około 1,8 mln dolarów w tamtym czasie, stanowiło część wczesnego przepływu związanego z praniem pieniędzy w związku z tym incydentem.

Przelewy są podobno kierowane przez portfel Safepal, co dodaje kolejną warstwę separacji, gdy atakujący przenosi środki między łańcuchami i adresami. Analitycy zidentyfikowali wiele adresów portfeli powiązanych z kradzieżą, w tym główny adres ether oraz dodatkowe powiązane konta, a także adres docelowy bitcoin, na który trafiają przeniesione środki.

Adresy te są obecnie śledzone w czasie rzeczywistym przez analityków łańcucha bloków, ponieważ środki nadal się przemieszczają, często w szybkiej kolejności, co jest powszechną taktyką stosowaną w celu ograniczenia możliwości śledzenia. Incydent ten odzwierciedla szerszy wzorzec obserwowany w całym 2026 roku, w którym inżynieria społeczna pozostaje jedną z najskuteczniejszych metod pozbawiania użytkowników środków w przestrzeni aktywów cyfrowych.

Zamiast atakować luki w smart kontraktach, atakujący coraz częściej skupiają się na ludzkich zachowaniach, przekonując ofiary do ujawnienia fraz seed, zatwierdzania złośliwych transakcji lub interakcji z fałszywymi kanałami wsparcia. W wielu przypadkach podejście to polega na podszywaniu się pod pracowników giełdy lub dostawców portfeli, tworząc fałszywe poczucie pilności, które skłania użytkowników do pominięcia standardowych środków bezpieczeństwa.

Przypadek ten podkreśla ryzyko związane z dostępem na poziomie konta i praktykami bezpieczeństwa po stronie użytkownika. Specjaliści ds. bezpieczeństwa nadal zalecają użytkownikom, aby w żadnym wypadku nie udostępniali kluczy prywatnych ani fraz odzyskiwania oraz weryfikowali wszelką korespondencję rzekomo pochodzącą z giełd.

Dodatkowe zabezpieczenia, takie jak portfele sprzętowe, uwierzytelnianie dwuskładnikowe i białe listy wypłat, mogą pomóc w ograniczeniu narażenia, szczególnie w przypadku dużych zasobów.

FAQ 🔎

• Co się stało w przypadku kradzieży kryptowalut o wartości 18,2 mln dolarów z Kraken?
  Użytkownik stracił środki w wyniku prawdopodobnego ataku socjotechnicznego, który umożliwił atakującemu dostęp do aktywów i ich przeniesienie.
• W jaki sposób przeniesiono skradzione środki?
  Atakujący przeniósł aktywa z Ethereum do Bitcoin za pomocą Thorchain i przekierował je przez wiele portfeli.
• Jak użytkownicy kryptowalut mogą uniknąć podobnych oszustw?
  Użytkownicy nie powinni nigdy udostępniać kluczy prywatnych, powinni weryfikować wszelką komunikację oraz włączać funkcje bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe (2FA) i portfele sprzętowe.