作者:MAX,加密城市
勒索威脅踢到鐵板,Kraken 強硬表態絕不支付贖金
加密貨幣交易所 Kraken 近期面臨一場針對內部系統數據的勒索挑戰,但該公司選擇以強硬姿態正面迎擊。根據 Kraken 安保長(CSO)Nick Percoco 在社交平台 X 上的公開發言,一個未具名的犯罪集團聲稱掌握了該公司內部系統運作的影片,並試圖勒索一筆金額不詳的贖金。
該集團威脅若 Kraken 不配合要求,將會把包含客戶數據在內的內部影像發佈至社交媒體與新聞機構。面對這種典型的數位威脅,Nick Percoco 的回應相當果決,他直接表明公司絕不與犯罪者進行談判,並強調永遠不會支付贖金給惡意行為者。這種拒絕妥協的態度在加密產業中具有指標意義,因為支付贖金往往會助長犯罪集團的氣燄。
Kraken 重申,儘管對方持有部分影像,但公司的核心系統從未遭破獲,使用者的資金與交易安全依然穩固。
兩起內部權限濫用事件,兩千名使用者受影響但資產安全
這起勒索風暴的源頭,源自兩起涉及內部人員權限濫用的安全事件。 Kraken 指出:
- 第一起事件發生於 2025 年 2 月,當時公司收到線報,得知在某些犯罪論壇上流傳著疑似展示 Kraken 客戶支援系統後台的影片。經過內部深入調查,公司迅速鎖定了一名隸屬於支援團隊的員工,並立即撤銷其所有存取權限。
- 而在近期,Kraken 又收到了類似的提示與影片,顯示有另一名工作人員發生了不當存取客戶數據的行為。這兩起事件總共涉及約 2,000 名使用者的帳號資料,佔其全球數百萬使用者群體中僅約 0.02% 的比例。
此次事件源於內部人員違規操作支援工具,並非核心交易系統遭到外部駭客入侵。受影響的資訊大多屬於客服支援相關的讀取權限資料,而非敏感的財務控制權或私鑰。目前,Kraken 已逐一通知受影響使用者,並進一步加強了內部系統的監控與存取限制。
內賊難防成為產業挑戰,社交工程與內應招募風險升溫
Kraken 的遭遇並非個案,這凸顯了目前加密貨幣產業正面臨一種新型態的安全威脅,犯罪集團轉向高額賄賂或誘騙加密企業、遊戲公司甚至是電信業者的內部員工,使其成為獲取系統資訊的內應。
以另一家交易所龍頭 Coinbase 為例,其在 2025 年 5 月也曾遭遇類似的勒索,當時犯罪者透過賄賂外包客服人員獲取了約 7 萬名使用者的資料,並藉此向 Coinbase 勒索 2,000 萬贖金。此外,數位資產公司 Galaxy Digital 最近也處理了一起未經授權存取開發環境的安全事故。
根據區塊鏈情報公司 Nominis 的數據,光是 2026 年 3 月,加密產業因各類攻擊造成的損失就高達 1.78 億美元,較 2 月份的 4,930 萬美元大幅成長。犯罪分子利用內部人員進行偵查錄影或權限濫用的手段日益頻繁,這種針對人性弱點進行攻擊的策略,往往比純技術破解更具威脅性。
聯手執法機關展開反擊,Kraken 同時面臨政治監管審查
在拒絕支付贖金的同時,Kraken 已經積極轉守為攻,聯手多個司法轄區的聯邦執法機關展開跨國調查。 Nick Percoco 透露,目前公司掌握的證據足以協助辨認並逮捕這些躲在幕後的犯罪分子。這場安全保衛戰不僅關乎數據防禦,也是一場法律與公義的較量。
然而,在處理外部威脅的同時,Kraken 在國內也面臨著來自政界的審視。美國眾議員瑪克辛・沃特斯(Maxine Waters)近期向堪薩斯城聯邦儲備銀行提出質疑,要求解釋為何決定授予 Kraken 這種加密貨幣交易所「有限用途帳戶」。這類帳戶能讓 Kraken 接入聯邦儲備系統運行的美國支付體系,但沃特斯擔心這會引發難以預料的金融風險。
Kraken 在應對數位犯罪者的勒索之際,也必須在高度透明的監管環境下證明其營運的穩定性與安全性。對於這家創立於 2011 年的老牌交易所而言,這是一次從內部管理、技術防禦到政治公關的全方位壓力測試。
(以上內容獲合作夥伴《加密城市》授權節錄及轉載,原文連結 )
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
