ブロックチェーン調査員のZachXBT氏は、正体不明のクラーケン利用者がソーシャルエンジニアリング詐欺の疑いで1820万ドルを失い、盗まれた資金がすでに複数のチェーン間で移動していると報告した。
脅威アクターはETH(イーサリアム)からBTC(ビットコイン)への移動のため、SafePalウォレットを使用して878ETH(約180万ドル相当)をTHORChain経由で送金し始めた。ZachXBT氏が自身のTelegramチャンネルで詳細を共有した。
THORChain経由で新たなSNS詐欺被害者
本件に関する盗難アドレスはイーサリアム上の0xC55149BbD560435a9FbEabFdcF9711cf928acA21、対応するBTCアドレスは1D8f8956EEFLXN28AHfioEx4ywVbxCz8KNである。関連
THOR InfoBotのオンチェーンデータによれば、ストリーミングスワップは警告が公表される約45分前に開始されたことが確認され、ZachXBT氏の主張の信憑性が高まった。
THORChainは分散型のクロスチェーン流動性プロトコルで、KYC認証を必要としない。この特徴により、盗難資金のマネーロンダリングで繰り返し使用されている。
2026年1月にも、攻撃者が同じプロトコルを活用し、ハードウェアウォレット利用者からシードフレーズを盗み取った後、盗まれたBTCとライトコイン(LTC)計2億8200万ドルの一部を移動させた。
その際、818BTC(7800万ドル相当)がTHORChainを通じてETH、XRP、LTCにスワップされた。
ブロックチェーン調査員は、2025年の3億3000万ドル盗難や同年8月の9100万ドルの喪失案件も追跡しており、いずれもソーシャルエンジニアリングとクロスチェーン資金移動が関与していた。
オンチェーンで確認できる878ETHは、移動された総額1820万ドルの一部に過ぎない可能性がある。過去の事例では、攻撃者が複数の取引やチェーンに資産を分散させる手法が多く見られる。
クラーケンもSafePalも、本稿執筆時点で事件に関する公式コメントを発表していない。
調査は初期段階にあり、オンチェーントラッカーが問題アドレスからのさらなる資金移動を監視している。
