Kraken回应内部数据泄露勒索事件：系统未被攻破，客户资金无虞

加密货币交易平台Kraken近日通报一起针对其系统的勒索企图，起因系两名前技术支持员工被查实曾越权访问受限客户数据。据称，犯罪团伙获取了一段来自内部系统的视频资料，并以此为要挟，要求满足特定条件，否则将公开相关信息。

涉事人员权限即时冻结，安全机制全面升级

位于美国怀俄明州的Kraken表示，已在第一时间终止相关员工的系统访问权限，并迅速部署强化版安全策略。同时，公司已向潜在受影响用户发出正式通知，确保透明沟通。

首起事件于2025年2月被发现，当时一段疑似出自公司系统的视频在暗网论坛出现。经内部核查后，涉事人员权限立即撤销，并启动新一轮安全审查流程。

近期再次发现类似行为，Kraken再度识别并清除相关账户访问权限，同步完成用户告知程序。

根据统计，此次事件可能涉及约2000名客户的敏感信息。考虑到平台服务规模达数百万用户，该比例仅为总用户基数的0.02%。

Kraken首席安全官尼克·珀科强调，整个过程中系统始终处于受控状态，未发生外部入侵，客户资产亦未受到任何实质威胁。他重申公司对勒索行为零容忍态度，明确表示不会支付赎金，也不会与攻击者展开任何形式的协商。

公司声明中明确指出：“我们的系统从未被攻破；客户资金从未面临风险；我们不会向这些犯罪分子支付任何款项，也不会与恶意行为者谈判。”

加密生态面临持续性网络威胁，内部渗透成新焦点

由于数字资产交易具有高价值、不可逆等特性，加密领域持续成为网络犯罪分子的主要目标。快速结算机制与有限追偿能力进一步放大了平台吸引力。

智能合约漏洞、私钥管理缺陷以及后台架构中的薄弱环节，为黑客提供了可乘之机。与此同时，针对用户的社交工程攻击和钓鱼手段仍广泛存在。

近期Drift协议遭利用的案例表明，攻击者正融合技术能力与市场动态分析，实施高效且隐蔽的攻击策略。此类事件凸显去中心化金融环境下的威胁演化速度日益加快。

事件曝光后，犯罪团伙扬言将通过主流媒体及社交平台发布所掌握材料。对此，Kraken保持强硬立场，拒绝一切妥协要求。

调查还揭示，部分网络犯罪组织正在跨行业招募内部人员，不仅限于加密领域，还包括游戏与电信企业。目前，Kraken正联合业内伙伴及专业安全团队追踪责任人，预计将在后续取得突破性进展。

此外，另一机构加密服务商Galaxy Digital也宣布成功拦截一次对隔离开发环境的非法访问尝试。该公司确认，该事件未波及任何客户数据或资金安全。