加密货币交易所Kraken披露两起内鬼造成资料外泄事件！官方立场：不谈判、不付款

  币圈子(120BTC.COM)讯：Kraken首席安全暨信息长Nick Percoco在X上公开说明一起持续演进的内部渗透与勒索事件。事件核心不是外部黑客突破防线，而是犯罪集团透过招募支持团队员工，侵入Kraken内部取得对客户支持资料的存取权。

发生时间线

•   第一起发生于2025年2月，Kraken称收到外部线报，指犯罪论坛上流传一段视频，显示有人正在存取客户支持系统。内部调查锁定涉事员工后，相关存取许可权立即撤销，并加装额外安全控管。

  
  

•   第二起发生于2026年4月前后，模式相同。Kraken再次收到线报与另一段视频，锁定第二名支持团队成员后终止其许可权，并主动通知受影响使用者。

  
  

  两起事件合计，约2,000个帐号(占Kraken总客户数的0.02%)的客户支持资料遭到检视。

  视频截断后，同一犯罪集团随即开始展开勒索，威胁若不满足要求将向媒体与社群平台公开相关视频。

Kraken的核心立场：不谈判、不付款

  Percoco的公开宣告直接回应了勒索诉求。Kraken的立场是：「我们的系统从未遭到入侵；资金从未处于风险之中；我们不会向这些罪犯支付赎金；我们永远不会与恶意行为者谈判。」并称Kraken不会资助犯罪者。

  我们可以回想到2024年，审计公司CertiK在Kraken漏洞赏金计划期间被指控实际提走约300万美元资金后再要求赏金，Kraken同样拒绝支付、公开指控对方为敲诈行为。这两次事件距离将近两年，Kraken的态度还是没变。

弱点在人，不在系统

  这次事件显示遭存取的是客户支持资料，不是核心交易系统，也不是资金层。换句话说，攻击者取得的是支持界面(Support)的查阅许可权，等于是客服部门人员常见的权限。这不是对帐户余额或私钥的控制能力，所以对企业的伤害范围还不算深度。

  Kraken指出，这类针对从业员工的渗透手法在多个产业都有记录，加密行业不是唯一受害的，例如游戏业与电信业也受到相同模式的组织犯罪波及。

  另一家Coinbase也发生过印度外包支持团队被收买、导致客户资料外泄的案例，本质上属于同类攻击路径，组织犯罪直接接触人，而不是对既有的安全系统破坏。

后续进展尚待确认

  Kraken表示目前已收集到足够证据，正与多个司法管辖区的联邦执法机构及产业伙伴合作。但具体涉案人数、犯罪集团身份，目前均未正式披露。