Un utilizator Kraken pierde 18,2 milioane de dolari într-un atac de inginerie socială în domeniul criptomonedelor, fondurile fiind transferate prin Thorchain: ZachXBT

Contul Kraken a fost ținta unei escrocherii de 18 milioane de dolari, fondurile fiind transferate către Bitcoin

Anchetatorul blockchain ZachXBT a semnalat incidentul pe 31 martie 2026, prin canalul său de Telegram, indicând un furt coordonat urmat de transferuri rapide de active menite să ascundă urmele. Se pare că atacatorul a obținut accesul prin tactici asociate de obicei cu schemele de phishing sau de suplantare a identității, mai degrabă decât prin exploatarea unei vulnerabilități tehnice a platformei de tranzacționare în sine.

Mișcările inițiale arată că fondurile sunt transferate din rețeaua Ethereum către Bitcoin folosind Thorchain, un protocol descentralizat care permite activelor să se deplaseze între blockchain-uri fără intermediari centralizați. Datele on-chain indică faptul că aproximativ 878 de ether, în valoare de circa 1,8 milioane de dolari la momentul respectiv, au făcut parte din fluxul inițial de spălare a banilor legat de incident.

Se pare că transferurile sunt rute prin portofelul Safepal, adăugând un alt nivel de separare pe măsură ce atacatorul mută fondurile între lanțuri și adrese. Analiștii au identificat mai multe adrese de portofel legate de furt, inclusiv o adresă principală de ether și conturi asociate suplimentare, împreună cu o adresă de destinație bitcoin care primește fondurile transferate.

Aceste adrese sunt acum urmărite în timp real de analiștii on-chain, pe măsură ce fondurile continuă să se miște, adesea în succesiune rapidă, o tactică comună utilizată pentru a reduce trasabilitatea. Incidentul reflectă un model mai larg observat pe tot parcursul anului 2026, în care ingineria socială rămâne una dintre cele mai eficiente metode de a sustrage fondurile utilizatorilor în spațiul activelor digitale.

În loc să vizeze vulnerabilitățile contractelor inteligente, atacatorii se concentrează din ce în ce mai mult pe comportamentul uman, convingând victimele să dezvăluie fraze de inițializare, să aprobe tranzacții rău intenționate sau să interacționeze cu canale de asistență frauduloase. În multe cazuri, abordarea implică impersonarea personalului bursei sau a furnizorilor de portofele, creând un fals sentiment de urgență care îi împinge pe utilizatori să ocolească măsurile standard de securitate.

Cazul evidențiază riscurile legate de accesul la nivel de cont și de practicile de securitate ale utilizatorilor. Specialiștii în securitate continuă să recomande utilizatorilor să evite partajarea cheilor private sau a frazelor de recuperare în orice circumstanțe și să verifice toate comunicările care pretind a proveni de la platforme de tranzacționare.

Măsuri de protecție suplimentare, precum portofelele hardware, autentificarea în doi pași și listele albe de retrageri, pot contribui la reducerea expunerii, în special în cazul deținerilor mari.

Întrebări frecvente 🔎

• Ce s-a întâmplat în cazul furtului de criptomonede în valoare de 18,2 milioane de dolari de la Kraken?
  Un utilizator a pierdut fonduri în urma unui presupus atac de inginerie socială care i-a permis atacatorului să acceseze și să transfere active.
• Cum au fost transferate fondurile furate?
  Atacatorul a transferat activele de la Ethereum la Bitcoin folosind Thorchain și le-a redirecționat prin mai multe portofele.
• Cum pot utilizatorii de criptomonede să evite escrocherii similare?
  Utilizatorii nu ar trebui să împărtășească niciodată cheile private, să verifice toate comunicările și să activeze funcții de securitate precum 2FA și portofelele hardware.