区块链调查员 ZachXBT 披露,某位身份不明的 Kraken 用户疑似遭遇社交工程诈骗,损失高达 1 820 万美元,相关被盗资金已开始跨链转移。
攻击者首先通过 SafePal 钱包,将价值约 180 万美元的 878 枚 $ETH,从以太坊网络跨链转移至 $BTC,通道为 THORChain。ZachXBT 已在其电报频道同步披露详细情况。
此次盗窃相关的以太坊地址为 0xC55149BbD560435a9FbEabFdcF9711cf928acA21,可查询链上详情,对应的 $BTC 地址为 1D8f8956EEFLXN28AHfioEx4ywVbxCz8KN。
来自 THOR InfoBot 的链上数据证实,该笔流式兑换交易启动时间比警报公开提前约 45 分钟,进一步印证了 ZachXBT 的相关说法。
THORChain 作为去中心化跨链流动性协议,并不要求进行 KYC 实名认证,由于其匿名性,屡次被不法分子利用来“洗钱”被盗加密资产。
2026 年 1 月,同样有攻击者通过该协议将窃取所得的部分 $BTC 和 $LTC,总计价值 2.82 亿美元,跨链转移。此前攻击者通过社工手段骗取了硬件钱包用户的助记词。
在该起公案中,共有 818 枚 $BTC(约 7 800 万美元)被兑换至 $ETH、$XRP 与 $LTC,通道依然是 THORChain。
这位区块链调查员还追踪过 2025 年涉及 3.3 亿美元盗窃案,以及当年 8 月的 9 100 万美元损失。这些案例同样与社交工程攻击和跨链转移有关。
目前链上可见的 878 枚 $ETH,很可能只是本次 1 820 万美元资金流动中的一部分。以往案例显示,黑客经常将盗取资产拆分为多笔交易,并横跨多个链同时进行转移。
截至发稿时,Kraken 与 SafePal 官方尚未对此事发表评论。
随着链上追踪持续推进,进一步的资金流向与地址变动仍在实时监控之中,调查仍处于初期阶段。
