Пользователь Kraken потерял 18,2 млн долларов в результате атаки с использованием методов социальной инженерии при переводе средств через Thorchain: ZachXBT

Аккаунт Kraken стал целью мошенничества на 18 млн долларов, средства переведены в биткойны

Исследователь блокчейна ZachXBT сообщил об инциденте 31 марта 2026 года через свой канал в Telegram, указав на скоординированную кражу, за которой последовал быстрый перевод активов, призванный запутать след. Сообщается, что злоумышленник получил доступ с помощью тактик, обычно связанных с фишингом или подделкой личности, а не путем использования технической уязвимости самой биржи.

Первоначальные движения показывают, что средства переводятся из сети Ethereum в Bitcoin с помощью Thorchain, децентрализованного протокола, который позволяет перемещать активы между блокчейнами без централизованных посредников. Данные ончейна указывают, что примерно 878 эфиров, стоимость которых на тот момент составляла около 1,8 млн долларов, были частью раннего потока отмывания, связанного с инцидентом.

Сообщается, что переводы проходят через кошелек Safepal, что добавляет еще один уровень разделения, поскольку злоумышленник перемещает средства между цепочками и адресами. Аналитики выявили несколько адресов кошельков, связанных с кражей, включая основной адрес эфира и дополнительные связанные счета, а также адрес назначения в биткоине, на который поступают переведенные средства.

Эти адреса в настоящее время отслеживаются в режиме реального времени аналитиками блокчейна, поскольку средства продолжают перемещаться, часто в быстрой последовательности, что является распространенной тактикой, используемой для снижения отслеживаемости. Инцидент отражает более широкую тенденцию, наблюдаемую на протяжении 2026 года, когда социальная инженерия остается одним из самых эффективных методов для вывода средств пользователей в сфере цифровых активов.

Вместо того чтобы нацеливаться на уязвимости смарт-контрактов, злоумышленники все чаще фокусируются на поведении людей, убеждая жертв раскрыть семенные фразы, одобрить вредоносные транзакции или взаимодействовать с мошенническими каналами поддержки. Во многих случаях этот подход включает в себя выдачу себя за сотрудников биржи или поставщиков кошельков, создавая ложное ощущение срочности, которое подталкивает пользователей к обходу стандартных мер безопасности.

Этот случай подчеркивает риски, связанные с доступом на уровне учетной записи и практиками безопасности со стороны пользователя. Специалисты по безопасности по-прежнему рекомендуют пользователям ни при каких обстоятельствах не делиться закрытыми ключами или фразами восстановления и проверять все сообщения, якобы отправленные биржами.

Дополнительные меры безопасности, такие как аппаратные кошельки, двухфакторная аутентификация и белые списки для вывода средств, могут помочь снизить уязвимость, особенно при наличии крупных активов.

Часто задаваемые вопросы 🔎

• Что произошло в случае кражи криптовалюты на сумму 18,2 млн долларов на бирже Kraken?
  Пользователь потерял средства после предполагаемой атаки с использованием социальной инженерии, которая позволила злоумышленнику получить доступ к активам и переместить их.
• Как были переведены похищенные средства?
  Злоумышленник перевел активы из Ethereum в Bitcoin с помощью Thorchain и направил их через несколько кошельков.
• Как пользователи криптовалют могут избежать подобных мошенничеств?
  Пользователи никогда не должны делиться личными ключами, должны проверять все сообщения и включать функции безопасности, такие как двухфакторная аутентификация и аппаратные кошельки.