Kraken は、2件の内部関係者によるデータアクセス事案で約2,000件の顧客アカウントが露見した後、内部システムの映像を公開すると脅す犯罪者から恐喝を受けていると明らかにした。
内部アクセスの詳細
Krakenの親会社 Payward の最高セキュリティ責任者(CSO)である Nick Percoco 氏は4月13日、同取引所がサポートチームのメンバー2名を特定して解雇したと公表した。2人は限定された顧客データに不正アクセスしていたという。
最初の事案は2025年2月、犯罪フォーラム上で流通している動画に関する情報提供を同社が受けたことで明らかになった。Krakenは当該従業員のアクセス権を取り消し、全面的な調査を実施したうえで、影響を受けた顧客に通知した。
2件目のインシデントも同様の経緯で発生した。取引所は再び、問題のアクセスを遮断し、影響を受けたユーザーに警告した。2件を通じて閲覧された可能性のあるアカウントは約2,000件で、Krakenの全顧客基盤の0.02%に相当する。
「当社のシステムが侵害された事実はなく、資金が危険にさらされたこともありません。われわれはこれらの犯罪者に支払うことはなく、不正行為者と交渉することも決してありません」とPercoco氏はXに記した。
Krakenによれば、恐喝要求は2人目の従業員のアクセス権を取り消した直後に届いたという。
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Krakenの法執行機関との連携
同社は、責任者を特定し逮捕するのに十分な証拠を収集できたと考えていると述べた。Krakenは現在、複数の法域にまたがる連邦法執行機関と連携し、関与したすべての人物の追及を進めている。
Percoco氏は、今回の調査を通じて、暗号資産企業だけでなくゲーム企業や通信企業も標的にした、より広範な内部関係者リクルートの動きが明らかになったと指摘した。
取引所は、捜査が継続中であることを理由に、それ以上の詳細は公表していない。
Krakenにおける過去のセキュリティインシデント
Krakenが恐喝に直面するのは今回が初めてではない。2024年6月には、自らをセキュリティ研究者と称する主体がゼロデイ脆弱性を悪用し、取引所のトレジャリーから約300万ドルを引き出したうえで、資金を返還する代わりに支払いを要求した。Krakenはこのケースを犯罪行為として扱い、法執行機関と協力して対応した。
暗号資産業界全体では、内部関係者による脅威のパターンが近年強まっている。
特に北朝鮮関連の工作員は、偽造した職務経歴書や応募書類を用いて取引所を標的にしており、Kraken自身も2025年の採用面接でそうした試みの1件を発見している。