Два инцидента с инсайдерами на Kraken: хронология событий
Главный директор по безопасности Kraken Ник Перкоко рассказал о двух отдельных случаях, когда сотрудники команды поддержки получили несанкционированный доступ к ограниченному набору клиентских данных. В общей сложности могли быть затронуты около 2 000 аккаунтов – это примерно 0.02% пользовательской базы биржи.
Первый инцидент биржа обнаружила ещё в феврале 2025 года, когда получила информацию о видеозаписи, циркулирующей на криминальном форуме. На видео, предположительно, был показан доступ к внутренним системам поддержки клиентов. Kraken установила личность причастного сотрудника, отозвала его доступ и уведомила пострадавших пользователей.
Второй аналогичный случай был выявлен позже – уже в начале 2026 года – после ещё одной наводки и очередного видео. Биржа снова идентифицировала сотрудника и немедленно прекратила его доступ.
Важный нюанс: по заявлению Kraken, речь шла именно о доступе к инструментам поддержки, а не к торговой инфраструктуре или средствам клиентов. Ник Перкоко подчеркнул: «Наши системы не были взломаны, средства никогда не подвергались риску, мы не будем платить этим преступникам и никогда не станем вести переговоры».
Вымогательство данных клиентов Kraken и отказ биржи платить
Вскоре после того как доступ второго инсайдера был заблокирован, Kraken начала получать требования о выкупе. Преступная группа угрожала распространить материалы обоих инцидентов через СМИ и социальные сети.
Kraken однозначно отказалась выполнять требования. Биржа также сообщила, что сотрудничает с правоохранительными органами нескольких юрисдикций и считает, что собрала достаточно доказательств для идентификации и ареста виновных.
😈 Больше интересного можно найти у нас в Яндекс.Дзене!
Сумму выкупа и точный характер данных, показанных на видеозаписях, Kraken не раскрыла. По состоянию на 13 апреля 2026 года ни одно видео публично не появилось. Пользователи, чьи данные могли быть затронуты, уже получили прямые уведомления от биржи.
Инсайдерские атаки — растущая угроза для криптоиндустрии
Случай Kraken вписывается в тревожный тренд. Биржа прямо указала, что расследует более широкую сеть вербовки инсайдеров, нацеленную на крипто-, игровые и телекоммуникационные компании.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Похожий инцидент пережила Coinbase – в мае 2025 года биржа раскрыла масштабную утечку данных через подкупленных зарубежных подрядчиков службы поддержки. Тот случай затронул около 69 000 аккаунтов, а потенциальные убытки оценивались в $180–$400 млн. Злоумышленники также требовали $20 млн выкупа, и Coinbase тоже отказалась платить.
Криптобиржи всё чаще становятся мишенью для атак изнутри
Отдельно The Block отмечает, что хакерская группировка Lazarus Group, связанная с Северной Кореей, активно внедряет своих людей в криптокомпании – исследователи выявили как минимум 60 разработчиков с аффилиацией к Lazarus, работавших в различных крипто-проектах.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Для Kraken этот инцидент приходится на непростой момент. Биржа конфиденциально подала заявку на IPO в SEC в ноябре 2025 года, привлекла $800 млн при оценке в $20 млрд, но в марте 2026 года поставила планы листинга на паузу из-за ослабления рыночных условий. Вопросы безопасности на фоне потенциального выхода на публичный рынок – это дополнительный репутационный вызов, даже если масштаб утечки оказался минимальным.
Факт остаётся фактом: атаки на крипто-платформы всё чаще приходят не снаружи, а изнутри. Ближайшие недели покажут, удастся ли Kraken довести расследование до арестов, и как индустрия будет менять подходы к контролю доступа сотрудников поддержки – одного из самых уязвимых звеньев в цепочке безопасности.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
