Криптобиржа Kraken стала объектом шантажа после утечки внутренних данных. На даркнет-форумах появились видеоролики с демонстрацией внутренних систем компании. Злоумышленники угрожают опубликовать дополнительные материалы и требуют выкуп.
В Kraken заявляют, что взлома инфраструктуры не было, а средства клиентов не пострадали.
Утечка через сотрудников
По данным компании, утечка связана с доступом сотрудников службы поддержки к ограниченной информации. В результате затронуто около 2000 аккаунтов — примерно 0,02% клиентской базы криптобиржи.
Расследование показало, что речь идет о двух отдельных инцидентах. В обоих случаях были скомпрометированы учетные записи сотрудников, доступ которых сразу же закрыли после выявления подозрительной активности.
Первый эпизод произошел в феврале 2025 года, когда видео с внутренними инструментами компании появилось на криминальном форуме. Kraken отследила источник утечки, усилила контроль доступа и уведомила пользователей. Недавний случай, по словам компании, был обработан аналогично.
«Наши системы не взламывали, средства клиентов не были под угрозой. Мы не будем платить выкуп и не ведем переговоров с злоумышленниками», — заявил директор по безопасности Kraken, Ник Перкоко.
Расследование и более широкий контекст
Kraken сообщила, что работает с правоохранительными органами и отраслевыми партнерами. В компании считают, что этот случай может быть частью более широкой кампании по вербовке инсайдеров в технологических и финансовых компаниях.
Биржа продолжает работать в обычном режиме и заявляет, что уже усилила меры безопасности.
Инсайдерские утечки становятся все более заметной проблемой для криптоиндустрии. Вместо прямых атак на инфраструктуру злоумышленники все чаще пытаются получить доступ через сотрудников.
По данным Chainalysis, в 2025 году криптомошенничество могло принести преступникам более 17 млрд долл. При этом количество схем с подделкой личности резко выросло, а злоумышленники все активнее используют инструменты на базе ИИ.
Следователи также связывают часть таких операций с организованными группами в Восточной и Юго-Восточной Азии. Несмотря на рост угроз, правоохранительные органы в ряде случаев добиваются результатов — например, в Великобритании была конфискована крупная партия криптоактивов, включая 61 000 биткоинов.
Читайте больше на нашем Telegram-канале!
