Kraken zegt dat het wordt afgeperst door criminelen die dreigen interne systeemvideo’s openbaar te maken, nadat twee insider-gerelateerde datatoegangsincidenten ongeveer 2.000 klantaccounts hebben blootgesteld.
Details over insider-toegang
Nick Percoco, Chief Security Officer bij Krakens moederbedrijf Payward, deelde op 13 april mee dat de beurs twee supportmedewerkers heeft geïdentificeerd en ontslagen die onbevoegd beperkte klantgegevens hebben ingezien.
De eerste zaak kwam in februari 2025 aan het licht nadat het bedrijf een tip kreeg over een video die op een crimineel forum circuleerde. Kraken trok de toegangsrechten van de medewerker in, voerde een volledig onderzoek uit en informeerde de getroffen klanten.
Een tweede incident volgde een vergelijkbaar patroon. De beurs schrapte opnieuw de toegang en waarschuwde de betrokken gebruikers. In beide gevallen samen zijn ongeveer 2.000 accounts mogelijk ingezien, wat neerkomt op 0,02% van het totale klantenbestand van Kraken.
"Onze systemen zijn nooit gehackt; fondsen zijn nooit in gevaar geweest; we zullen deze criminelen niet betalen; we zullen nooit onderhandelen met kwaadwillenden," schreef Percoco op X.
Kraken verklaarde dat de afpersingspogingen kort na het intrekken van de toegang van de tweede medewerker begonnen.
Ook lezen: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Reactie van Kraken richting opsporingsdiensten
Het bedrijf stelt dat het voldoende bewijs heeft verzameld om de verantwoordelijken te identificeren en aan te houden. Kraken werkt nu samen met federale opsporingsdiensten in meerdere rechtsgebieden om alle betrokken personen te vervolgen.
Percoco merkte op dat het onderzoek bredere wervingspogingen onder insiders aan het licht heeft gebracht, gericht op niet alleen cryptobedrijven maar ook gaming- en telecombedrijven.
De beurs deelde verder geen details, onder verwijzing naar het lopende onderzoek.
Geschiedenis van beveiligingsincidenten bij Kraken
Dit is niet de eerste keer dat Kraken met afpersing te maken heeft. In juni 2024 maakte een partij die beweerde een securityonderzoeker te zijn misbruik van een zero-daykwetsbaarheid om ongeveer 3 miljoen dollar uit de schatkist van de beurs op te nemen en eiste vervolgens betaling in plaats van de fondsen terug te geven. Kraken behandelde die zaak als een strafzaak en werkte samen met de autoriteiten.
Het patroon van insiderdreigingen binnen de crypto-industrie is de afgelopen jaren toegenomen.
Met name Noord-Koreaanse operatives hebben beurzen geviseerd via vervalste sollicitaties, waarbij Kraken zelf in 2025 zo’n poging tijdens een sollicitatiegesprek onderschepte.