Nawalan ang User ng Kraken ng $18.2M sa Crypto Social Engineering Attack habang Inilipat ang mga Pondo sa pamamagitan ng Thorchain: ZachXBT

Kraken Account Tinarget sa $18M Scam Habang Binabridge ang Pondo Patungong Bitcoin

Binandera ng blockchain investigator na si ZachXBT ang insidente noong Marso 31, 2026, sa pamamagitan ng kanyang Telegram channel, na tumutukoy sa isang koordinadong pagnanakaw na sinundan ng mabilisang paglilipat ng mga asset na idinisenyo upang pagtakpan ang pinagmulan. Iniulat na nakakuha ang umaatake ng access sa pamamagitan ng mga taktikang karaniwang kaugnay ng phishing o mga scheme ng pagpapanggap, sa halip na pagsamantala sa isang teknikal na depekto sa mismong exchange.

Ipinapakita ng mga unang galaw na binabridge ang mga pondo mula sa Ethereum network patungong Bitcoin gamit ang Thorchain, isang desentralisadong protocol na nagpapahintulot sa mga asset na lumipat sa pagitan ng mga blockchain nang walang sentralisadong tagapamagitan. Ipinapahiwatig ng onchain data na humigit-kumulang 878 ether, na nagkakahalaga ng mga $1.8 milyon noong panahong iyon, ang bahagi ng maagang daloy ng laundering na kaugnay ng insidente.

Iniulat din na ipinapadaan ang mga paglilipat sa isang Safepal wallet, na nagdaragdag ng isa pang antas ng paghihiwalay habang inililipat ng umaatake ang mga pondo sa pagitan ng mga chain at address. Natukoy ng mga analyst ang maraming wallet address na konektado sa pagnanakaw, kabilang ang isang pangunahing ether address at iba pang kaugnay na account, pati na rin ang isang bitcoin destination address na tumatanggap ng mga naibridge na pondo.

Ang mga address na ito ay sinusubaybayan na ngayon nang real time ng mga onchain analyst habang patuloy na gumagalaw ang mga pondo, kadalasan ay sunod-sunod at mabilis, isang karaniwang taktika upang mabawasan ang traceability. Sumasalamin ang insidente sa mas malawak na pattern na nakita sa buong 2026, kung saan nananatiling isa ang social engineering sa pinakamabisang paraan para maubos ang pondo ng mga user sa digital asset space.

Sa halip na tumarget sa mga smart contract vulnerability, mas nakatuon na ang mga umaatake sa pag-uugali ng tao—kinukumbinsi ang mga biktima na ibunyag ang mga seed phrase, aprubahan ang mga malisyosong transaksyon, o makipag-ugnayan sa mapanlinlang na support channel. Sa maraming kaso, ang paraan ay kinabibilangan ng pagpapanggap bilang staff ng exchange o provider ng wallet, na lumilikha ng huwad na sense of urgency na nagtutulak sa mga user na lampasan ang karaniwang pag-iingat sa seguridad.

Itinatampok ng kaso ang mga panganib na kaugnay ng account-level access at mga gawi sa seguridad sa panig ng user. Patuloy na inirerekomenda ng mga security specialist na iwasan ng mga user ang pagbabahagi ng mga private key o recovery phrase sa anumang pagkakataon at beripikahin ang lahat ng komunikasyong nagsasabing mula ito sa mga exchange.

Makakatulong ang mga karagdagang proteksyon tulad ng hardware wallet, two-factor authentication, at withdrawal whitelist upang mabawasan ang exposure, lalo na para sa malalaking hawak.

FAQ 🔎

• Ano ang nangyari sa Kraken $18.2M crypto theft?
  Nawalan ng pondo ang isang user matapos ang pinaghihinalaang social engineering na pag-atake na nagbigay-daan sa umaatake na ma-access at mailipat ang mga asset.
• Paano inilipat ang mga ninakaw na pondo?
  Binridge ng umaatake ang mga asset mula Ethereum patungong Bitcoin gamit ang Thorchain at ipinadaan ang mga ito sa maraming wallet.
• Paano maiiwasan ng mga crypto user ang mga katulad na scam?
  Hindi dapat kailanman ibahagi ng mga user ang mga private key, beripikahin ang lahat ng komunikasyon, at i-enable ang mga security feature gaya ng 2FA at hardware wallet.