Uporabnik Kraken je v napadu s socialnim inženiringom izgubil 18,2 milijona dolarjev v kriptovalutah, saj so bila sredstva prenesena prek Thorchaina: ZachXBT

Račun Kraken tarča prevare v višini 18 milijonov dolarjev, sredstva pa se prenašajo v Bitcoin

Preiskovalec blokovnih verig ZachXBT je 31. marca 2026 prek svojega kanala Telegram opozoril na incident in opozoril na usklajeno krajo, ki ji je sledil hiter prenos sredstev, namenjen zameglitvi sledi. Napadalec je po poročanju pridobil dostop s taktikami, ki so običajno povezane s phishingom ali prevzemanjem identitete, namesto da bi izkoristil tehnično pomanjkljivost same borze.

Prvi premiki kažejo, da se sredstva prenašajo iz omrežja Ethereum v Bitcoin z uporabo Thorchaina, decentraliziranega protokola, ki omogoča premikanje sredstev med blokovnimi verigami brez centraliziranih posrednikov. Podatki na verigi kažejo, da je bilo približno 878 etherjev, vrednih takrat okoli 1,8 milijona dolarjev, del zgodnjega toka pranja denarja, povezanega z incidentom.

Prenosi naj bi potekali prek denarnice Safepal, kar dodaja še eno raven ločitve, ko napadalec prenaša sredstva med verigami in naslovi. Analitiki so identificirali več naslovov denarnic, povezanih s krajo, vključno z glavnim naslovom etherja in dodatnimi povezanimi računi, skupaj z naslovom bitcoin, ki prejema prenesena sredstva.

Te naslove zdaj v realnem času spremljajo analitiki verige, saj se sredstva še naprej premikajo, pogosto v hitrem zaporedju, kar je pogosta taktika za zmanjšanje sledljivosti. Incident odraža širši vzorec, opazen skozi leto 2026, kjer socialni inženiring ostaja ena najučinkovitejših metod za izčrpavanje sredstev uporabnikov v prostoru digitalnih sredstev.

Namesto da bi napadalci izkoriščali ranljivosti pametnih pogodb, se vse bolj osredotočajo na človeško vedenje in žrtve prepričujejo, naj razkrijejo semenske fraze, odobrijo zlonamerne transakcije ali komunicirajo z lažnimi kanali podpore. V mnogih primerih ta pristop vključuje prevzemanje identitete osebja borz ali ponudnikov denarnic, s čimer se ustvari lažen občutek nujnosti, ki uporabnike prisili, da zaobidejo standardne varnostne ukrepe.

Primer poudarja tveganja, povezana z dostopom na ravni računa in varnostnimi praksami na strani uporabnika. Varnostni strokovnjaki še naprej priporočajo, da uporabniki pod nobenim pogojem ne delijo zasebnih ključev ali fraz za obnovitev ter preverijo vsa sporočila, ki trdijo, da prihajajo z borz.

Dodatni varnostni ukrepi, kot so strojne denarnice, dvofaktorska avtentifikacija in bele liste za izplačila, lahko pomagajo zmanjšati izpostavljenost, zlasti pri velikih imetjih.

Pogosta vprašanja 🔎

• Kaj se je zgodilo pri kraji kriptovalut v vrednosti 18,2 milijona dolarjev na borzi Kraken?
  Uporabnik je izgubil sredstva po domnevnem napadu socialnega inženiringa, ki je napadalcu omogočil dostop do sredstev in njihovo premikanje.
• Kako so bila ukradena sredstva prenesena?
  Napadalec je s pomočjo Thorchaina prenesel sredstva iz Ethereuma v Bitcoin in jih usmeril skozi več denarnic.
• Kako se lahko uporabniki kriptovalut izognejo podobnim prevaram?
  Uporabniki nikoli ne smejo deliti zasebnih ključev, morajo preverjati vso komunikacijo in omogočiti varnostne funkcije, kot sta 2FA in strojne denarnice.