Blockchain-onderzoeker ZachXBT meldt dat een onbekende Kraken-gebruiker $18,2 miljoen heeft verloren bij een vermoedelijke social engineering-scam. De gestolen fondsen zijn al over verschillende chains verplaatst.
De aanvaller begon met het overbruggen van 878 ETH, ongeveer $1,8 miljoen waard, van Ethereum (ETH) naar Bitcoin (BTC) via THORChain, met behulp van een SafePal wallet. ZachXBT deelde deze informatie op zijn Telegram-kanaal.
Weer een slachtoffer van social engineering via THORChain
Het diefstaladres dat gekoppeld is aan dit incident op Ethereum is 0xC55149BbD560435a9FbEabFdcF9711cf928acA21. Het bijbehorende BTC-adres is 1D8f8956EEFLXN28AHfioEx4ywVbxCz8KN.
On-chain data van de THOR InfoBot bevestigde dat de streaming swap ongeveer 45 minuten voordat de waarschuwing openbaar werd, is gestart. Dit ondersteunt de claim van ZachXBT.
THORChain is een gedecentraliseerd cross-chain liquiditeitsprotocol. Er is geen KYC-verificatie nodig, waardoor het een meerdere keren gebruikt hulpmiddel voor het witwassen van gestolen fondsen is geworden.
In januari 2026 gebruikte een aanvaller hetzelfde protocol om delen van $282 miljoen aan gestolen BTC en Litecoin (LTC) te verplaatsen, nadat een hardware wallet-gebruiker was misleid om zijn herstelzin te delen.
In dat geval werden 818 BTC, ter waarde van $78 miljoen, via THORChain omgewisseld naar ETH, XRP en LTC.
De blockchain-onderzoeker volgde ook een diefstal van $330 miljoen in 2025, en een verlies van $91 miljoen in augustus van dat jaar. Ook die incidenten gingen om social engineering en het verplaatsen van fondsen over verschillende chains.
De 878 ETH die on-chain te zien is, kan slechts één gedeelte zijn van het totale bedrag van $18,2 miljoen dat wordt verplaatst. Bij eerdere incidenten verdeelden aanvallers vaak gestolen crypto over verschillende transacties en chains tegelijk.
Zowel Kraken als SafePal hebben op het moment van schrijven nog geen publieke reactie gegeven op het incident.
Het onderzoek staat nog in de beginfase, terwijl on-chain trackers verdere verplaatsing van de fondsen vanaf de gemarkeerde adressen in de gaten houden.
