Kraken Kullanıcısı, Thorchain Üzerinden Aktarılan Fonlar Nedeniyle Kripto Para Sosyal Mühendislik Saldırısında 18,2 Milyon Dolar Kaybetti: ZachXBT

Kraken Hesabı, Fonların Bitcoin'e Aktarılmasıyla 18 Milyon Dolarlık Dolandırıcılığın Hedefi Oldu

Blockchain araştırmacısı ZachXBT, 31 Mart 2026'da Telegram kanalı üzerinden olayı bildirdi ve izleri gizlemek için tasarlanmış hızlı varlık transferlerinin ardından koordineli bir hırsızlık olduğunu belirtti. Saldırganın, borsadaki teknik bir açığı kullanmak yerine, genellikle kimlik avı veya kimlik sahtekarlığı planlarıyla bağlantılı taktikler kullanarak erişim sağladığı bildirildi.

İlk hareketler, fonların, varlıkların merkezi aracılar olmadan blok zincirleri arasında hareket etmesine izin veren merkezi olmayan bir protokol olan Thorchain kullanılarak Ethereum ağından Bitcoin'e aktarıldığını gösteriyor. Onchain verileri, o sırada yaklaşık 1,8 milyon dolar değerinde olan yaklaşık 878 ether'in, olayla bağlantılı ilk aklama akışının bir parçası olduğunu gösteriyor.

Aktarımların bir Safepal cüzdanı üzerinden yönlendirildiği ve saldırganın zincirler ve adresler arasında fonları aktarırken bir ayrım katmanı daha eklediği bildirildi. Analistler, hırsızlıkla bağlantılı birden fazla cüzdan adresi tespit etti; bunlar arasında birincil ether adresi ve ilişkili ek hesapların yanı sıra, aktarılan fonları alan bir bitcoin hedef adresi de bulunuyor.

Fonlar, izlenebilirliği azaltmak için sıklıkla arka arkaya hızlı bir şekilde hareket etmeye devam ederken, bu adresler şu anda zincir üstü analistler tarafından gerçek zamanlı olarak takip ediliyor. Olay, sosyal mühendisliğin dijital varlık alanında kullanıcı fonlarını boşaltmak için en etkili yöntemlerden biri olmaya devam ettiği 2026 yılı boyunca görülen daha geniş bir eğilimi yansıtıyor.

Saldırganlar, akıllı sözleşme güvenlik açıklarını hedeflemek yerine, giderek daha fazla insan davranışına odaklanarak kurbanları tohum cümlelerini açıklamaya, kötü niyetli işlemleri onaylamaya veya sahte destek kanallarıyla etkileşime girmeye ikna ediyor. Çoğu durumda bu yaklaşım, borsa çalışanları veya cüzdan sağlayıcıları taklit etmeyi ve kullanıcıları standart güvenlik önlemlerini atlatmaya iten sahte bir aciliyet hissi yaratmayı içeriyor.

Bu vaka, hesap düzeyinde erişim ve kullanıcı tarafındaki güvenlik uygulamalarıyla ilgili riskleri vurgulamaktadır. Güvenlik uzmanları, kullanıcılara hiçbir koşulda özel anahtarları veya kurtarma ifadelerini paylaşmamalarını ve borsalardan geldiği iddia edilen tüm iletişimleri doğrulamalarını tavsiye etmeye devam etmektedir.

Donanım cüzdanları, iki faktörlü kimlik doğrulama ve para çekme beyaz listeleri gibi ek güvenlik önlemleri, özellikle büyük tutarlarda varlıklar için maruz kalma riskini azaltmaya yardımcı olabilir.

SSS 🔎

• Kraken'de yaşanan 18,2 milyon dolarlık kripto hırsızlığı olayında ne oldu?
  Bir kullanıcı, saldırganın varlıklara erişip bunları hareket ettirmesine olanak tanıyan şüpheli bir sosyal mühendislik saldırısının ardından fonlarını kaybetti.
• Çalınan fonlar nasıl aktarıldı?
  Saldırgan, Thorchain'i kullanarak varlıkları Ethereum'dan Bitcoin'e aktardı ve bunları birden fazla cüzdan üzerinden yönlendirdi.
• Kripto kullanıcıları benzer dolandırıcılıklardan nasıl kaçınabilir?
  Kullanıcılar asla özel anahtarlarını paylaşmamalı, tüm iletişimleri doğrulamalı ve 2FA ve donanım cüzdanları gibi güvenlik özelliklerini etkinleştirmelidir.