交易所明确拒绝支付勒索款项，强化安全立场

Kraken正式声明，不会向以泄露用户数据为要挟的犯罪团体支付任何费用。尽管资金安全无虞，该事件再次揭示大型加密平台在数据防护方面面临的严峻考验。

首席安全官披露威胁细节并启动联合调查

13日，Kraken首席安全官尼克·佩科科对外透露，有匿名实体通过展示内部系统截图及潜在数据外泄威胁，要求支付报酬。他强调，系统未遭实质性入侵，用户资产未受影响，整体运营维持稳定。

佩科科重申：“我们绝不妥协于非法勒索行为，也拒绝与恶意势力展开任何形式的谈判。”他表示，公司已联动联邦执法部门展开深入调查，后续或推动刑事追责行动。

两千账户出现非授权访问，攻击路径成焦点

据披露，自2025年2月起陆续发现多起异常登录行为，涉及账户数量约为两千个。目前，团队正集中分析这些访问的来源、手段及攻击者身份。

此次事件反映出加密行业在保障用户隐私方面的脆弱性。平台不仅需防范资产被盗，更应防止敏感信息外流。近年来，针对从业者及持有者的定向勒索活动频繁发生，形成持续性风险。

全行业安全形势持续升级，新型攻击模式频现

类似事件亦在Coinbase上演。2025年5月，该公司曾遭遇黑客以曝光七万名用户信息为由索要2000万美元赎金，根源指向外包客服人员被收买。

行业整体损失不断攀升。根据区块链监测机构数据，2026年3月主要加密事件造成的经济损失已突破1.78亿美元，较前月的4930万美元大幅增长。其中，“权限滥用”成为主要攻击方式，大量用户在未察觉情况下授予交易权限，导致资产被转移。

此轮事件表明，单纯依赖技术防御已不足以应对复杂威胁，必须构建涵盖内部权限管理与外部威胁响应的综合防护体系。随着市场体量扩大，勒索类攻击正朝着更具隐蔽性与针对性的方向演进。