2026年4月13日,Kraken首席安全官Nick Percoco在X平台发布了一份安全通报,迅速引发全球加密货币社区的广泛关注。这不是一次服务器入侵,也不是智能合约漏洞——威胁来自内部,而且伴随着赤裸裸的勒索要求。
事件经过:内鬼与勒索
一个身份未公开的犯罪团伙威胁称,若Kraken不满足其经济要求,将公开发布一批视频,视频内容显示交易所内部系统界面及客户数据。调查显示,两名客服支持团队员工——一名于2025年2月被发现,另一名为最近——曾未经授权访问客服系统,并对所见内容进行了录制。相关视频随后在暗网犯罪论坛上流传。
当Kraken撤销这两名员工的访问权限后,勒索升级——犯罪团伙要求支付赎金,否则公开曝光材料。受影响账户约为2000个,占全平台用户总数的0.02%。所有涉事用户已被直接通知。
Percoco强硬回应:绝不妥协
Nick Percoco的立场毫无模糊之处。他在X上明确表态:
"Our systems were never breached; funds were never at risk; we will not pay these criminals; we will not ever negotiate with bad actors."
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It's important to start with the most important points: our systems were never…
Kraken已与多个司法管辖区的联邦执法机构展开合作。Percoco表示,现有证据足以识别并起诉相关责任人,但为避免干扰正在进行的调查,不会披露进一步细节。值得注意的是,2025年Coinbase曾遭遇高度相似的事件——犯罪分子贿赂部分客服人员,索要2000万美元赎金,最终以拒绝支付并报警告终。
如需了解更多加密交易所安全事件,可参阅我们对近年主要黑客攻击与诈骗事件的持续追踪报道。
内部攻击:行业系统性威胁
Kraken明确指出,这并非孤立事件。交易所正与行业合作伙伴协作,追踪专门从事内部人员招募的犯罪网络——目标不仅限于加密货币行业,游戏和电信领域同样受到波及。与此同时,Galaxy Digital也确认近期在一个隔离的开发工作区发现了类似事件,并已成功控制,无客户数据或资金受损。
这一模式揭示了一个行业共识:区块链协议本身的安全性相对可靠,真正难以防守的攻击向量是人。内部威胁的防范成本高、难度大,且往往被技术安全投入所遮蔽。对于在香港持牌运营的OSL、HashKey等交易所,以及面向港台新加坡用户的各大平台而言,员工背景审查与访问权限管理同样是不可忽视的合规课题。
用户应关注什么
截至2026年4月14日,没有任何视频被公开发布。Kraken运营正常,调查仍在进行中。对于普通用户,以下几点值得关注:
- 确认是否收到Kraken的直接通知邮件;若无,账户大概率不在受影响范围内
- 启用双重验证(2FA),降低账户被二次利用的风险
- 对声称来自Kraken客服的可疑联系保持警惕,尤其是要求提供私钥或助记词的请求
- 关注Kraken官方渠道后续公告,追踪调查进展
此案仍处于开放状态。整个行业都在观望——下一步,将是司法程序的推进。
