Kraken(クラーケン) は、インサイダーに関連する2件のデータアクセス事案で約2,000件の顧客口座が露見した後、犯人側が内部システムの映像を公開すると脅して恐喝していると明らかにした。
インサイダーアクセスの詳細
クラーケンの親会社 Payward(ペイワード) の最高セキュリティ責任者(CSO)である Nick Percoco(ニック・ペルココ) 氏は4月13日、取引所が一部の顧客データに不適切にアクセスしたサポートチームのメンバー2名を特定し、解雇したと disclosed した。
最初の事案は2025年2月、犯罪フォーラム上で出回っている動画について通報が寄せられたことを受けて発覚した。クラーケンは当該従業員のアクセス権を剥奪し、詳細な調査を実施するとともに、影響を受けた顧客に通知した。
2件目の事案も同様のパターンだった。取引所は再びアクセス権を遮断し、影響を受けたユーザーに警告した。2件を合わせて、およそ2,000件の口座が閲覧された可能性があり、これはクラーケン全顧客基盤の0.02%に相当する。
「当社のシステムが侵害された事実はなく、資金が危険にさらされたこともありません。私たちはこれらの犯罪者に金を支払うことはなく、悪意ある行為者と交渉することも決してありません」とペルココ氏はXに投稿した。
クラーケンによると、2人目の従業員のアクセス権を剥奪した直後に、恐喝要求が届いたという。
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
クラーケンの法執行機関への対応
同社は、犯人を特定・逮捕するのに十分な証拠を収集できたと考えていると述べた。クラーケンは現在、複数の法域にまたがる連邦法執行機関と連携し、関与したすべての人物の追及を進めている。
ペルココ氏は、捜査を通じて、暗号資産企業だけでなくゲーム企業や通信企業までを標的とした、より広範なインサイダー勧誘工作が明らかになったと指摘した。
取引所は、捜査が進行中であることを理由に、これ以上の詳細は明らかにしていない。
クラーケンのセキュリティインシデントの履歴
クラーケンが恐喝に直面するのは今回が初めてではない。2024年6月には、自称セキュリティ研究者の組織がゼロデイ脆弱性を悪用し、取引所のトレジャリーから約300万ドルを引き出したうえで、資金を返還する代わりに支払いを要求した。クラーケンはこの事案を刑事事件として扱い、法執行機関と協力した。
暗号資産業界全体では、インサイダー脅威のパターンがここ数年で深刻化している。
特に北朝鮮の工作員は、偽の職務経歴書や応募書類を用いて取引所を標的にしており、クラーケン自身も2025年の採用面接の過程で、そのような試みの1件を摘発した。