Користувач Kraken втратив 18,2 млн доларів у результаті атаки з використанням методів соціальної інженерії, коли кошти переказувалися через Thorchain: ZachXBT

Рахунок Kraken став жертвою шахрайства на суму 18 млн доларів, кошти перевели в біткойни

31 березня 2026 року дослідник блокчейнів ZachXBT повідомив про інцидент через свій канал у Telegram, вказавши на скоординовану крадіжку, за якою послідували швидкі перекази активів, покликані заплутати сліди. Як повідомляється, зловмисник отримав доступ за допомогою тактик, що зазвичай пов'язані зі схемами фішингу або підробки особи, а не шляхом використання технічної вразливості самої біржі.

Початкові рухи показують, що кошти переносяться з мережі Ethereum у біткойни за допомогою Thorchain, децентралізованого протоколу, який дозволяє переміщувати активи між блокчейнами без централізованих посередників. Дані ончейну вказують, що приблизно 878 ефірів, вартість яких на той момент становила близько 1,8 млн доларів, були частиною раннього потоку відмивання, пов'язаного з інцидентом.

Як повідомляється, перекази проходять через гаманець Safepal, що додає ще один рівень відокремлення, коли зловмисник переміщує кошти між ланцюгами та адресами. Аналітики визначили кілька адрес гаманців, пов'язаних із крадіжкою, включаючи основну адресу ефіру та додаткові пов'язані рахунки, а також адресу призначення біткойнів, яка отримує переведені кошти.

Ці адреси зараз відстежуються в режимі реального часу аналітиками ончейн, оскільки кошти продовжують переміщатися, часто в швидкій послідовності, що є поширеною тактикою, яка використовується для зменшення можливості відстеження. Цей інцидент відображає більш широку тенденцію, що спостерігалася протягом 2026 року, коли соціальна інженерія залишається одним із найефективніших методів виведення коштів користувачів у сфері цифрових активів.

Замість того, щоб націлюватися на вразливості смарт-контрактів, зловмисники все частіше зосереджуються на людській поведінці, переконуючи жертв розкрити фрази-посів, затвердити шкідливі транзакції або взаємодіяти з шахрайськими каналами підтримки. У багатьох випадках цей підхід передбачає видавання себе за співробітників біржі або постачальників гаманців, створюючи помилкове відчуття терміновості, яке змушує користувачів ігнорувати стандартні заходи безпеки.

Цей випадок підкреслює ризики, пов'язані з доступом на рівні облікового запису та практиками безпеки з боку користувачів. Фахівці з безпеки продовжують рекомендувати користувачам за жодних обставин не ділитися приватними ключами або фразами відновлення та перевіряти всі повідомлення, які нібито надходять від бірж.

Додаткові заходи безпеки, такі як апаратні гаманці, двофакторна автентифікація та білі списки для виведення коштів, можуть допомогти зменшити ризик, особливо для великих активів.

FAQ 🔎

• Що сталося під час крадіжки криптовалюти на суму 18,2 млн доларів з Kraken?
  Користувач втратив кошти після ймовірної атаки з використанням соціальних інженерних методів, яка дозволила зловмиснику отримати доступ до активів та переказати їх.
• Як були переведені вкрадені кошти?
  Зловмисник перевів активи з Ethereum у Bitcoin за допомогою Thorchain і провів їх через кілька гаманців.
• Як користувачі криптовалют можуть уникнути подібних шахрайств?
  Користувачі ніколи не повинні ділитися приватними ключами, повинні перевіряти всі повідомлення та вмикати функції безпеки, такі як 2FA та апаратні гаманці.