ब्लॉकचेन इन्वेस्टिगेटर ZachXBT ने रिपोर्ट किया है कि एक अनजान Kraken यूज़र ने एक सोशल इंजीनियरिंग स्कैम में $18.2 मिलियन गंवा दिए हैं, और चुराए गए फंड्स पहले ही अलग-अलग चेन्स में ट्रांसफर हो चुके हैं।
हमलावर ने THORChain के जरिए SafePal वॉलेट से 878 ETH (लगभग $1.8 मिलियन) को Ethereum (ETH) से Bitcoin (BTC) में ब्रिज करना शुरू किया। ZachXBT ने यह डिटेल्स अपने Telegram चैनल पर शेयर की।
एक और Social Engineering पीड़ित THORChain से ट्रांसफर
इस चोरी से जुड़े एड्रेस की पहचान Ethereum पर 0xC55149BbD560435a9FbEabFdcF9711cf928acA21 और BTC पर 1D8f8956EEFLXN28AHfioEx4ywVbxCz8KN के रूप में हुई है।
THOR InfoBot के ऑन-चेन डेटा से कन्फर्म हुआ कि पब्लिक अलर्ट से करीब 45 मिनट पहले ही स्ट्रीमिंग स्वैप शुरू कर दिया गया था, जिससे ZachXBT के दावे को और भी ताकत मिलती है।
THORChain, एक डिसेंट्रलाइज्ड क्रॉस-चेन लिक्विडिटी प्रोटोकॉल है, जो KYC वेरिफिकेशन की जरूरत नहीं रखता। यही वजह है कि इसे बार-बार चोरी किए गए फंड्स को लॉन्डर करने के लिए इस्तेमाल किया गया है।
जनवरी 2026 में, एक अटैकर ने इसी प्रोटोकॉल का इस्तेमाल करके हार्डवेयर वॉलेट यूज़र को उनकी सीड फ्रेज़ बता कर $282 मिलियन के चोरी हुए BTC और Litecoin (LTC) का एक हिस्सा मूव कर दिया था।
उस केस में, 818 BTC जिसकी वैल्यू $78 मिलियन थी, उसे THORChain के माध्यम से ETH, XRP, और LTC में स्वैप किया गया था।
ब्लॉकचेन इन्वेस्टिगेटर ने 2025 में $330 मिलियन की चोरी और उसी साल अगस्त में $91 मिलियन के नुकसान को भी ट्रैक किया है, जिनमें दोनों बार सोशल इंजीनियरिंग और क्रॉस-चेन फंड मूवमेंट शामिल थी।
ऑन-चेन दिखने वाले 878 ETH शायद $18.2 मिलियन की टोटल अमाउंट का सिर्फ एक हिस्सा हो सकता है। पिछले मामलों में, हमलावरों ने अक्सर चोरी किए गए एसेट्स को मल्टीपल ट्रांजेक्शन और अलग-अलग चेन्स में स्प्लिट कर दिया था।
फिलहाल, Kraken या SafePal दोनों ने ही इस घटना पर कोई पब्लिक कमेंट नहीं किया है।
जांच अभी शुरुआती स्टेज में है और ऑन-चेन ट्रैकर्स फ्लैग किए गए एड्रेस से आगे के फंड मूवमेंट को मॉनिटर कर रहे हैं।
