Usuário da Kraken perde US$ 18,2 milhões em ataque de engenharia social envolvendo criptomoedas, com transferência de fundos via Thorchain: ZachXBT

Conta da Kraken alvo de golpe de US$ 18 milhões enquanto fundos são transferidos para Bitcoin

O investigador de blockchain ZachXBT sinalizou o incidente em 31 de março de 2026, por meio de seu canal no Telegram, apontando para um roubo coordenado seguido por rápidas transferências de ativos destinadas a ocultar o rastro. O invasor teria obtido acesso por meio de táticas comumente associadas a esquemas de phishing ou falsificação de identidade, em vez de explorar uma falha técnica na própria corretora.

Os movimentos iniciais mostram fundos sendo transferidos da rede Ethereum para Bitcoin usando o Thorchain, um protocolo descentralizado que permite que ativos se movam entre blockchains sem intermediários centralizados. Dados on-chain indicam que aproximadamente 878 ether, avaliados em cerca de US$ 1,8 milhão na época, fizeram parte do fluxo inicial de lavagem de dinheiro ligado ao incidente.

As transferências estariam sendo encaminhadas por meio de uma carteira Safepal, adicionando outra camada de separação à medida que o invasor transfere fundos entre cadeias e endereços. Analistas identificaram vários endereços de carteiras ligados ao roubo, incluindo um endereço principal de ether e contas associadas adicionais, juntamente com um endereço de destino de bitcoin que recebe os fundos transferidos.

Esses endereços estão agora sendo rastreados em tempo real por analistas on-chain à medida que os fundos continuam a se mover, muitas vezes em rápida sucessão, uma tática comum usada para reduzir a rastreabilidade. O incidente reflete um padrão mais amplo observado ao longo de 2026, em que a engenharia social continua sendo um dos métodos mais eficazes para drenar fundos de usuários no espaço de ativos digitais.

Em vez de visar vulnerabilidades de contratos inteligentes, os invasores se concentram cada vez mais no comportamento humano, convencendo as vítimas a revelar frases-semente, aprovar transações maliciosas ou interagir com canais de suporte fraudulentos. Em muitos casos, a abordagem envolve se passar por funcionários de exchanges ou provedores de carteiras, criando uma falsa sensação de urgência que leva os usuários a ignorar as precauções de segurança padrão.

O caso destaca os riscos associados ao acesso no nível da conta e às práticas de segurança do lado do usuário. Especialistas em segurança continuam recomendando que os usuários evitem compartilhar chaves privadas ou frases de recuperação sob qualquer circunstância e verifiquem todas as comunicações que alegam ser provenientes de exchanges.

Medidas de proteção adicionais, como carteiras de hardware, autenticação de dois fatores e listas de permissões para saques, podem ajudar a reduzir a exposição, especialmente para grandes saldos.

Perguntas frequentes 🔎

• O que aconteceu no roubo de criptomoedas de US$ 18,2 milhões da Kraken?
  Um usuário perdeu fundos após um suposto ataque de engenharia social que permitiu que um invasor acessasse e movimentasse ativos.
• Como os fundos roubados foram movimentados?
  O invasor transferiu ativos da Ethereum para a Bitcoin usando a Thorchain e os encaminhou por várias carteiras.
• Como os usuários de criptomoedas podem evitar golpes semelhantes?
  Os usuários nunca devem compartilhar chaves privadas, devem verificar todas as comunicações e ativar recursos de segurança como autenticação de dois fatores (2FA) e carteiras de hardware.