Kraken-användare förlorar 18,2 miljoner dollar i en social engineering-attack mot kryptovalutor när medel överförs via Thorchain: ZachXBT

Kraken-konto utsatt för bedrägeri på 18 miljoner dollar när medel överförs till Bitcoin

Blockkedjeutredaren ZachXBT uppmärksammade händelsen den 31 mars 2026 via sin Telegram-kanal och pekade på en samordnad stöld följd av snabba överföringar av tillgångar i syfte att dölja spåren. Angriparen ska enligt uppgift ha fått tillgång genom taktik som vanligtvis kopplas till phishing eller identitetsstöld, snarare än att utnyttja en teknisk brist i själva börsen.

De initiala rörelserna visar att medel överförs från Ethereum-nätverket till Bitcoin med hjälp av Thorchain, ett decentraliserat protokoll som gör det möjligt att flytta tillgångar mellan blockkedjor utan centraliserade mellanhänder. Onchain-data indikerar att ungefär 878 ether, värderade till cirka 1,8 miljoner dollar vid tidpunkten, ingick i det tidiga penningtvättsflödet kopplat till incidenten.

Överföringarna ska enligt uppgift ha dirigerats via en Safepal-plånbok, vilket lägger till ytterligare ett lager av separering när angriparen flyttar medel mellan kedjor och adresser. Analytiker har identifierat flera plånboksadresser kopplade till stölden, inklusive en primär ether-adress och ytterligare associerade konton, tillsammans med en bitcoin-mottagaradress som tar emot de överförda medlen.

Dessa adresser spåras nu i realtid av onchain-analytiker medan medlen fortsätter att flyttas, ofta i snabb följd, en vanlig taktik som används för att minska spårbarheten. Incidenten återspeglar ett bredare mönster som har setts under hela 2026, där social manipulation förblir en av de mest effektiva metoderna för att tömma användarnas medel inom området för digitala tillgångar.

I stället för att rikta in sig på sårbarheter i smarta kontrakt fokuserar angripare alltmer på mänskligt beteende och övertygar offren att avslöja seed-fraser, godkänna skadliga transaktioner eller interagera med bedrägliga supportkanaler. I många fall innebär tillvägagångssättet att man utger sig för att vara personal på en börs eller plånboksleverantörer, vilket skapar en falsk känsla av brådska som får användarna att kringgå vanliga säkerhetsåtgärder.

Fallet belyser riskerna kopplade till åtkomst på kontonivå och säkerhetsrutiner på användarsidan. Säkerhetsspecialister rekommenderar fortsatt att användare under inga omständigheter delar privata nycklar eller återställningsfraser och att de verifierar all kommunikation som påstår sig komma från börser.

Ytterligare skyddsåtgärder såsom hårdvaruplånböcker, tvåfaktorsautentisering och vitlistor för uttag kan bidra till att minska exponeringen, särskilt för stora innehav.

Vanliga frågor 🔎

• Vad hände i samband med kryptostölden på 18,2 miljoner dollar från Kraken?
  En användare förlorade medel efter en misstänkt social engineering-attack som gjorde det möjligt för en angripare att få tillgång till och flytta tillgångar.
• Hur flyttades de stulna medlen?
  Angriparen överförde tillgångar från Ethereum till Bitcoin med hjälp av Thorchain och dirigerade dem via flera plånböcker.
• Hur kan kryptoanvändare undvika liknande bedrägerier?
  Användare bör aldrig dela privata nycklar, verifiera all kommunikation och aktivera säkerhetsfunktioner som 2FA och hårdvaruplånböcker.