Kraken拒绝与勒索团伙谈判 客户数据遭不当访问事件曝光
加密货币交易所Kraken首席安全官Nick Percoco于2026年4月13日周一在社交平台X发文,通报公司遭遇两次客户数据不当访问事件,涉及约2000个用户账户。Percoco强调,Kraken系统未被突破,用户资金安全未受影响。
Percoco称,一匿名犯罪团伙威胁释放包含客户数据的内部系统视频,以图勒索未指明金额。公司明确表态:"我们不会向这些犯罪分子支付任何款项,也绝不会与恶意行为者谈判。"
此次事件发生于2025年2月及近期。Kraken正在与联邦执法机构合作调查该团伙,可能推动嫌犯被捕。
此前,另一主要加密货币交易所Coinbase于2025年5月遭遇类似勒索事件,犯罪分子威胁泄露约7万名用户数据,索要2000万美元。该事件源于客户支持承包商被贿赂。
据区块链情报公司Nominis报告,2026年3月全球加密资产损失达1.78亿美元,较2月的4930万美元大幅上升。报告指出,授权滥用仍是主要攻击途径,多起事件涉及用户在不知情情况下批准交易,导致黑客直接访问资金。
此事件凸显加密行业在用户数据和资金保护方面的持续挑战,尤其是在行业扩张背景下。
编辑点评
此次Kraken遭遇的数据勒索事件,反映出加密货币行业在快速扩张过程中面临的系统性安全风险。尽管Kraken强调系统未被突破,但涉及约2000个账户的不当访问已构成严重隐私威胁,且勒索行为凸显了网络犯罪分子对高价值数字资产平台的持续关注。从Coinbase到Kraken,多家主流交易所接连遭遇类似攻击,表明现有安全架构在应对社会工程学和内部人员风险方面存在明显短板。
更值得关注的是,此类事件已从单纯技术漏洞演变为有组织的勒索产业链,攻击者利用数据泄露威胁施压,且往往与执法机构对抗,形成「数字黑市」的全球化特征。2026年3月全球加密资产损失同比激增,显示攻击手段日益专业化,授权滥用成为主流攻击路径,说明用户教育与身份验证机制亟待升级。
长期来看,此类事件可能推动监管机构加强对加密平台的数据保护和内部控制要求,例如强制第三方审计、实时交易监控以及更严格的身份认证标准。同时,行业可能加速采用零信任架构与去中心化身份技术,以降低单点攻击风险。若此类事件持续发酵,或将重塑公众对加密资产安全性的认知,影响市场信心与资产流动。