Používateľ Krakenu prišiel o 18,2 milióna dolárov v dôsledku sociálneho inžinierstva v oblasti kryptomien, pričom prostriedky boli presunuté cez Thorchain: ZachXBT

Účet na Kraken sa stal terčom podvodu v hodnote 18 miliónov dolárov, pričom prostriedky sa presúvajú do bitcoinu

Vyšetrovateľ blockchainu ZachXBT upozornil na incident 31. marca 2026 prostredníctvom svojho kanálu na Telegramu, pričom poukázal na koordinovanú krádež, po ktorej nasledovali rýchle prevody aktív s cieľom zamaskovať stopy. Útočník údajne získal prístup prostredníctvom taktík bežne spojených s phishingom alebo podvodmi zameranými na vydávanie sa za inú osobu, a nie prostredníctvom zneužitia technickej chyby v samotnej burze.

Počiatočné pohyby ukazujú, že prostriedky sa presúvajú zo siete Ethereum do Bitcoinu pomocou Thorchainu, decentralizovaného protokolu, ktorý umožňuje presun aktív medzi blockchainmi bez centralizovaných sprostredkovateľov. Dáta z reťazca naznačujú, že približne 878 etherov, ktorých hodnota v tom čase bola asi 1,8 milióna dolárov, bolo súčasťou počiatočného toku prania špinavých peňazí spojeného s incidentom.

Prevody sú údajne smerované cez peňaženku Safepal, čo pridáva ďalšiu vrstvu oddelenia, keď útočník presúva prostriedky medzi reťazcami a adresami. Analytici identifikovali viacero adries peňaženiek spojených s krádežou, vrátane primárnej adresy etheru a ďalších pridružených účtov, spolu s cieľovou adresou bitcoinu, ktorá prijíma presmerované prostriedky.

Tieto adresy teraz v reálnom čase sledujú on-chain analytici, keďže prostriedky sa naďalej presúvajú, často v rýchlom slede, čo je bežná taktika používaná na zníženie vysledovateľnosti. Incident odráža širší vzor pozorovaný v priebehu roku 2026, kde sociálne inžinierstvo zostáva jednou z najúčinnejších metód na vyprázdňovanie prostriedkov používateľov v priestore digitálnych aktív.

Namiesto toho, aby sa zameriavali na zraniteľnosti inteligentných zmlúv, útočníci sa čoraz viac sústreďujú na ľudské správanie a presviedčajú obete, aby prezradili seed frázy, schválili škodlivé transakcie alebo komunikovali s podvodnými kanálmi podpory. V mnohých prípadoch tento prístup zahŕňa vydávanie sa za zamestnancov burzy alebo poskytovateľov peňaženiek, čím sa vytvára falošný pocit naliehavosti, ktorý tlačí používateľov k obídeniu štandardných bezpečnostných opatrení.

Tento prípad poukazuje na riziká spojené s prístupom na úrovni účtu a bezpečnostnými postupmi na strane používateľa. Bezpečnostní špecialisti naďalej odporúčajú, aby používatelia za žiadnych okolností nezdieľali súkromné kľúče ani frázy na obnovenie a overovali všetku komunikáciu, ktorá tvrdí, že pochádza z búrz.

Dodatočné bezpečnostné opatrenia, ako sú hardvérové peňaženky, dvojfaktorová autentifikácia a whitelisty pre výbery, môžu pomôcť znížiť riziko, najmä v prípade veľkých majetkov.

FAQ 🔎

• Čo sa stalo v prípade krádeže kryptomien v hodnote 18,2 milióna dolárov na burze Kraken?
  Používateľ prišiel o prostriedky po podozrení na útok sociálneho inžinierstva, ktorý útočníkovi umožnil prístup k aktívam a ich presun.
• Ako boli presunuté ukradnuté prostriedky?
  Útočník presunul aktíva z Etherea do Bitcoinu pomocou Thorchainu a smeroval ich cez viacero peňaženiek.
• Ako sa môžu používatelia kryptomien vyhnúť podobným podvodom?
  Používatelia by nikdy nemali zdieľať súkromné kľúče, mali by overovať všetku komunikáciu a aktivovať bezpečnostné funkcie, ako je 2FA a hardvérové peňaženky.