Kraken teilte mit, dass das Unternehmen von Kriminellen erpresst wird, die damit drohen, Videos interner Systeme zu veröffentlichen, nachdem zwei insiderbezogene Vorfälle beim Datenzugriff rund 2.000 Kundenkonten offengelegt hatten.
Details zum Insider-Zugriff
Nick Percoco, Chief Security Officer bei Krakens Muttergesellschaft Payward, disclosed am 13. April, dass die Börse zwei Support-Mitarbeiter identifiziert und entlassen hat, die unrechtmäßig auf begrenzte Kundendaten zugegriffen hatten.
Der erste Fall tauchte im Februar 2025 auf, nachdem das Unternehmen einen Hinweis auf ein Video erhielt, das in einem kriminellen Forum kursierte. Kraken entzog dem Mitarbeiter den Zugriff, führte eine vollständige Untersuchung durch und benachrichtigte die betroffenen Kunden.
Ein zweiter Vorfall folgte einem ähnlichen Muster. Die Börse entzog erneut den Zugang und informierte die betroffenen Nutzer. In beiden Fällen zusammen wurden rund 2.000 Konten möglicherweise eingesehen, was 0,02 % der gesamten Kundenbasis von Kraken entspricht.
„Unsere Systeme wurden niemals kompromittiert; Gelder waren nie in Gefahr; wir werden diesen Kriminellen nichts zahlen; wir werden niemals mit Schurken verhandeln“, schrieb Percoco auf X.
Kraken erklärte, die Erpressungsforderungen seien kurz nach dem Entzug des Zugangs des zweiten Mitarbeiters eingegangen.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Krakens Reaktion mit Strafverfolgungsbehörden
Das Unternehmen erklärte, es glaube, genügend Beweise gesammelt zu haben, um die Verantwortlichen zu identifizieren und festzunehmen. Kraken arbeitet nun mit Bundesbehörden in mehreren Rechtsordnungen zusammen, um alle Beteiligten zu verfolgen.
Percoco merkte an, dass die Untersuchung umfassendere Insider-Anwerbungsbemühungen aufgedeckt habe, die nicht nur Kryptofirmen, sondern auch Gaming- und Telekommunikationsunternehmen ins Visier nehmen.
Die Börse teilte aufgrund der laufenden Ermittlungen keine weiteren Details mit.
Vorgeschichte von Sicherheitsvorfällen bei Kraken
Es ist nicht das erste Mal, dass Kraken mit Erpressung konfrontiert ist. Im Juni 2024 nutzte eine sich als Sicherheitsforscher ausgebende Entität eine Zero-Day-Schwachstelle aus, um etwa 3 Mio. US-Dollar aus der Treasury der Börse abzuziehen, und forderte anschließend eine Zahlung, anstatt die Gelder zurückzugeben. Kraken behandelte diesen Fall als Straftat und kooperierte mit den Strafverfolgungsbehörden.
Das Muster von Insider-Bedrohungen in der Kryptoindustrie hat sich in den letzten Jahren verstärkt.
Besonders nordkoreanische Akteure haben Börsen über gefälschte Bewerbungen ins Visier genommen; Kraken selbst entdeckte einen solchen Versuch während eines Bewerbungsgesprächs im Jahr 2025.