Kraken 遭犯罪集團勒索:內部員工違規存取 2,000 帳戶,交易所拒付贖金配合執法追緝
加密交易所 Kraken 安全長 Nick Percoco 於 4 月 13 日在 X 上發布安全公告,揭露公司正遭到犯罪集團勒索。攻擊者威脅公開 Kraken 內部系統中的客戶資料影片,要求支付贖金。Kraken 明確表態:系統從未被入侵、資金從未處於風險中、不會支付贖金、不會與犯罪者談判。
兩起內部人員違規存取事件
Percoco 揭露了兩起內部威脅事件的完整時間線:
第一起發生在 2025 年 2 月。Kraken 收到可信來源的情報,發現犯罪論壇上流傳一段影片,顯示有人存取了 Kraken 的客戶支援系統。調查後確認涉事者為 Kraken 支援團隊的成員,其存取權限被立即撤銷,受影響的少數客戶也已獲通知。
廣告 - 內文未完請往下捲動
第二起是近期事件。Kraken 再次收到情報並發現新的影片,迅速鎖定另一名涉事人員並終止其存取權限。兩起事件中,被不當查看的客戶帳戶總計約 2,000 個,佔 Kraken 總客戶數的 0.02%。
拒絕支付贖金,配合執法追緝
在第二起事件的存取權限被終止後,Kraken 開始收到勒索要求。犯罪集團威脅將兩起事件的內部系統影片分發給媒體並在社群媒體公開。Percoco 的回應非常明確:「我們不會支付這些犯罪者一分錢。」
Kraken 表示已掌握足夠證據支持對涉案人員的身份識別與逮捕,目前正與多個司法管轄區的聯邦執法機構合作追緝。
加密產業面臨的內部威脅正在升級
這起事件凸顯了加密產業日益嚴重的「內部人員招募」(insider recruitment)威脅。犯罪集團不再只是從外部攻擊系統,而是透過收買或招募企業內部員工來取得存取權限。Percoco 指出,這類威脅不僅針對加密公司,也擴及遊戲與電信產業。
這與近期 FBI 報告顯示 2025 年加密詐騙損失達 114 億美元的趨勢一致 — 攻擊手法正在從技術漏洞利用轉向社交工程與內部滲透。對交易所而言,內部威脅比外部駭客更難防範,因為涉事者本身就擁有合法的系統存取權限。
Kraken 對所有受影響客戶已完成通知。公司呼籲任何持有相關資訊的人直接聯繫 Kraken。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
