Дослідник блокчейна ZachXBT повідомив, що невстановлений користувач біржі Kraken зазнав втрат на суму $18,2 млн унаслідок ймовірної соціоінженерної атаки, а викрадені активи вже почали переміщатися через різні блокчейни.
Зловмисник розпочав трансфер 878 ETH — орієнтовно $1,8 млн — з мережі Ethereum у біткойн за допомогою THORChain, використовуючи гаманець SafePal. Деталі цього інциденту були оприлюднені ZachXBT у його Telegram-каналі.
Cоціальна інженерія знову завдала збитків через THORChain
Адреса, яка фігурує у злочині — пов’язана з даною подією — 0xC55149BbD560435a9FbEabFdcF9711cf928acA21 у мережі Ethereum та відповідна BTC-адреса 1D8f8956EEFLXN28AHfioEx4ywVbxCz8KN.
За даними ончейн-аналітики від THOR InfoBot, потокову своп-операцію було ініційовано приблизно за 45 хвилин до публічного оголошення, що підтверджує інформацію ZachXBT.
THORChain — децентралізований міжчейн-протокол ліквідності — не вимагає проходження KYC-процедури. Саме ця характеристика регулярно перетворює платформу на інструмент для відмивання викрадених цифрових активів.
У січні 2026 року той самий протокол використовували для переміщення частини з $282 млн у біткойні та Litecoin: шахраї змусили власника апаратного гаманця розкрити seed-фразу, що призвело до втрати коштів.
У тій ситуації 818 BTC в еквіваленті $78 млн було обміняно на ETH, XRP та LTC через інфраструктуру THORChain.
Дослідник блокчейна також простежив викрадення $330 млн у 2025 році та втрату $91 млн у серпні того ж року — обидва епізоди відзначалися застосуванням соціальної інженерії та переміщенням активів між блокчейнами.
878 ETH, видимі в ончейні, ймовірно, становлять лише частину від загального обсягу в $18,2 млн. У попередніх випадках зловмисники часто фрагментували активи та паралельно переміщували частини між різними блокчейнами.
На момент підготовки матеріалу ані Kraken, ані SafePal не надали публічних коментарів щодо інциденту.
Розслідування залишається на ранньому етапі; ончейн-трекери продовжують спостереження за подальшими транзакціями з відмічених адрес.
