Kraken afirmou que está sendo alvo de extorsão por criminosos que ameaçam divulgar vídeos de sistemas internos após dois incidentes de acesso a dados envolvendo insiders que expuseram cerca de 2.000 contas de clientes.
Detalhes do acesso interno
Nick Percoco, diretor de segurança da empresa‑mãe da Kraken, a Payward, disclosed em 13 de abril que a corretora identificou e demitiu dois membros da equipe de suporte que acessaram de forma indevida dados limitados de clientes.
O primeiro caso surgiu em fevereiro de 2025, depois que a empresa recebeu uma dica sobre um vídeo circulando em um fórum criminoso. A Kraken revogou o acesso do funcionário, conduziu uma investigação completa e notificou os clientes afetados.
Um segundo incidente seguiu um padrão semelhante. A corretora novamente agiu para cortar o acesso e alertar os usuários impactados. Nos dois casos, aproximadamente 2.000 contas foram potencialmente visualizadas, representando 0,02% da base total de clientes da Kraken.
"Nossos sistemas nunca foram violados; os fundos nunca estiveram em risco; não pagaremos esses criminosos; nunca negociaremos com agentes mal-intencionados", escreveu Percoco no X.
A Kraken informou que as exigências de extorsão chegaram pouco depois de o acesso do segundo funcionário ter sido revogado.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Resposta da Kraken às autoridades
A empresa afirmou acreditar que reuniu provas suficientes para identificar e prender os responsáveis. A Kraken agora trabalha com autoridades federais em múltiplas jurisdições para processar todos os envolvidos.
Percoco observou que a investigação revelou esforços mais amplos de recrutamento de insiders, visando não apenas empresas de cripto, mas também companhias de jogos e de telecomunicações.
A corretora não compartilhou mais detalhes, citando o fato de a investigação ainda estar em andamento.
Histórico de incidentes de segurança da Kraken
Esta não é a primeira vez que a Kraken lida com extorsão. Em junho de 2024, uma entidade que dizia ser pesquisadora de segurança explorou uma vulnerabilidade de dia zero para retirar cerca de US$ 3 milhões do tesouro da corretora e depois exigiu pagamento em vez de devolver os fundos. A Kraken tratou esse caso como um assunto criminal e cooperou com as autoridades.
O padrão de ameaças internas em toda a indústria cripto se intensificou nos últimos anos.
Em particular, agentes norte‑coreanos têm mirado corretoras por meio de candidaturas de emprego falsas, sendo que a própria Kraken detectou uma dessas tentativas durante uma entrevista de emprego em 2025.