区块链调查员 ZachXBT 于 2026 年 3 月 31 日通过他的 Telegram 频道标记了此次事件，指出这是一起协调盗窃事件，随后迅速转移资产以掩盖踪迹。攻击者据报道通过通常与网络钓鱼或冒充方案相关的策略获得了访问权限，而不是利用交易所本身的技术缺陷。

初步转移显示资金通过 Thorchain 从以太坊网络桥接至比特币，这是一个去中心化的协议，允许资产在区块链之间移动而无需中心化中介。链上数据表明，大约 878 个以太坊，价值在当时约为 180 万美元，是与事件相关的早期洗钱流的一部分。

据报道，转账是通过一个 Safepal 钱包进行的，增加了另一层隔离，因为攻击者在链和地址之间转移资金。分析师已识别出与盗窃相关的多个钱包地址，包括一个主要的以太坊地址和其他相关账户，以及一个接收桥接资金的比特币目的地址。

这些地址现在正在被链上分析师实时跟踪，因为资金继续流动，通常是快速连续的，这是减少可追溯性的一种常见策略。该事件反映了 2026 年看到的更广泛模式，其中社会工程仍然是数字资产领域中最有效的抽取用户资金的方法之一。

攻击者不再针对智能合约漏洞，而是越来越关注人类行为，促使受害者透露种子短语，批准恶意交易或与欺诈性支持渠道互动。在许多情况下，这种方法涉及冒充交易所工作人员或钱包提供者，制造一种紧迫感，迫使用户绕过标准安全预防措施。

该案例突显了与账户级访问和用户端安全实践相关的风险。安全专家继续建议用户在任何情况下都不要分享私钥或恢复短语，并验证所有声称来自交易所的通讯。

其他保护措施，如硬件钱包、双重身份验证和提取白名单，可以帮助减少风险，特别是对于大量持有的资产。

常见问题 🔎

• Kraken 1,820万美元加密货币盗窃事件发生了什么?
  一名用户在一次怀疑的社会工程攻击后失去了资金，该攻击使攻击者能够访问和移动资产。
• 被盗资金是如何移动的?
  攻击者通过 Thorchain 将资产从以太坊桥接到比特币，并通过多个钱包进行转移。
• 加密用户如何避免类似的诈骗?
  用户绝不应共享私钥，验证所有通讯，并启用双重身份验证和硬件钱包等安全功能。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。