Kraken is actively being extorted by criminals threatening to release the top crypto exchange’s internal data
Kraken подвергается шантажу со стороны преступников, угрожающих раскрыть внутренние данные ведущей криптобиржи.
Сделать CryptoSlate предпочтительным в Google (открывается в новой вкладке)
Компания Kraken заявляет, что подвергается шантажу со стороны преступной группировки, которая угрожает раскрыть внутренние материалы после того, как два сотрудника службы поддержки неправомерно получили доступ к ограниченным данным клиентов.
В сообщении о безопасности, опубликованном главным специалистом по безопасности Ником Перкоко в X, криптобиржа сообщила, что выявила два случая неправомерного доступа к данным службы поддержки клиентов, отозвала доступ, уведомила затронутых пользователей, а затем получила требования, связанные с видео, предположительно, демонстрирующими внутренние системы с отображаемой информацией о клиентах.
Компания Kraken заявила, что ее основные системы не были взломаны, средства не были под угрозой, и что примерно 2000 аккаунтов, или около 0,02% клиентов, могли быть просмотрены. Тем не менее, этот инцидент подчеркивает растущую проблему для криптоплатформ.
Наиболее серьезные нарушения безопасности не всегда связаны с взломом кошельков или инфраструктурными нарушениями. Они могут начинаться в области поддержки, где даже ограниченный контекст о клиенте может сделать следующее сообщение, звонок или запрос на подтверждение правдивым.
Это различие меняет характер угрозы. Проблема заключается не столько в прямом краже средств из инфраструктуры биржи, сколько в том, можно ли использовать подлинный внутренний доступ как оружие доверия против пользователей.
Раскрытая информация могла включать некоторые данные учетных записей клиентов, хотя компания Kraken публично не предоставила подробную информацию о полном объеме полей данных. В криптовалютной сфере даже небольшой объем реальной информации о поддержке может быть оперативно ценным для преступников, даже если торговые и системы хранения биржи остаются в безопасности.
Более широкий контекст придает этому риску больше значимости. В своем Отчете о прозрачности за 2025 год, опубликованном 19 марта, компания Kraken сообщила, что обработала 7957 запросов от правоохранительных органов и регулирующих органов в 2025 году, что на 16,5% больше, чем в предыдущем году, охватывающих 13082 учетные записи в 74 странах.
Этот отчет был частью более широкой концепции доверия, связанной с соблюдением нормативных требований, операционной зрелостью и интеграцией в финансовую систему. Через несколько дней разговор изменился.
Вопрос перешел от того, как часто внешние органы запрашивают данные, к тому, насколько безопасно контролируется внутренний доступ.
Для пользователей проблема проста. Биржа могла обеспечить безопасность своих кошельков и основных систем, но путь к нанесению ущерба все еще может проходить через службу поддержки, где преступнику достаточно иметь определенный контекст, чтобы казаться настоящим сотрудником.
Доступ к службе поддержки стал более ценкой целью, чем многие уязвимости в коде.
Формулировка компании Kraken точна. Компания заявила, что не было взлома ее систем и что нет риска для средств.
Компания также сообщила, что два сотрудника неправомерно получили доступ к ограниченным данным службы поддержки клиентов, один из которых был связан с инцидентом, зафиксированным в феврале 2025 года, а другой – с недавним видео, демонстрирующим аналогичную активность. В обоих случаях, по словам Kraken, потенциально были просмотрены около 2000 учетных записей.
Сразу после того, как доступ был прекращен, компания сообщила, что начала получать требования о выкупе с угрозами публикации информации в СМИ и социальных сетях. Цепочка атак, описанная здесь, является практической, а не кинематографической.
Сотрудник службы поддержки видит информацию, которую он не должен использовать таким образом, фиксирует или распространяет доказательства доступа, и преступная группировка использует этот материал в качестве рычага.
Эта последовательность предполагает повторяющийся путь атаки. Уязвимость в коде часто зависит от конкретной ошибки. Вербовка инсайдеров осуществляется с помощью стимулов, давления и слабой системы контроля доступа.
Check Point Research в конце 2025 года сообщила, что киберпреступники открыто ищут инсайдеров в крупных криптовалютных биржах, включая Coinbase, Binance, Kraken и Gemini, предлагая вознаграждения от 3000 до 15000 долларов за доступ или информацию.
В своем заявлении Kraken также сообщила, что компания сотрудничает с партнерами и правоохранительными органами для расследования попыток вербовки инсайдеров, затрагивающих и другие сектора, включая игровую индустрию и телекоммуникации.
Это помещает биржу в более широкую схему, в которой операции обслуживания клиентов и поддержки стали распространенной точкой давления во многих отраслях, которые полагаются на взаимодействие, основанное на доверии, и имеют большие объемы персональных данных.
Криптовалютная индустрия уже видела, как может выглядеть эта схема, когда она переходит от доступа к эксплуатации. В мае 2025 года Coinbase сообщила, что зарубежные сотрудники службы поддержки были подкуплены для копирования информации о клиентах, после чего злоумышленники пытались выдавать себя за компанию и обманывать пользователей, чтобы те переводили средства.
Позднее CryptoSlate сообщила, что правоохранительные органы произвели арест, связанный с делом о вымогательстве у инсайдеров Coinbase, которое затронуло почти 70 000 клиентов. Раскрытие информации от Kraken касается гораздо меньшего количества учетных записей, но значимость заключается в другом.
Этот инцидент подтверждает ту же схему. Опасность для пользователей часто возникает после первоначального доступа, когда злоумышленники начинают связываться с клиентами, используя реальные имена, ссылки, похожие на внутренние, и достаточно информации для создания ощущения срочности.
Служба поддержки играет особую роль в криптовалютной сфере, поскольку она находится в точке, где пользователи уже уязвимы. Заблокированные аккаунты, задержки вывода средств, налоговые формы, проверка личности, изменение устройств и сброс паролей создают условия, когда клиенты ожидают, что их попросят предоставить подтверждающие данные.
Именно поэтому взломанный доступ к службе поддержки имеет такую ценность. Он дает злоумышленникам возможность имитировать законный процесс, а не создавать его с нуля.
Для людей, имеющих активы в биткоинах и не интересующихся техническими терминами безопасности, практический вывод прост: серьезный риск может возникнуть в результате убедительного взаимодействия со службой поддержки, основанного на аутентичном внутреннем контексте, даже если кошельки и системы сопоставления биржи остаются в безопасности.
Реакция рынка на биткоин остается сдержанной, в то время как стоимость потери доверия может расти со временем.
Поведение рынка биткоина показывает, что трейдеры рассматривают это как локальную проблему безопасности биржи, а не как системный шок. На момент публикации, страница биткоина на сайте CryptoSlate показывает цену BTC в $71 806, что на 0,41% выше, чем 24 часа назад, на 7,43% выше, чем за семь дней, и на 3,45% выше, чем за 30 дней, при объеме торгов в $39,82 миллиарда и доле рынка в 59%.
Биткоин продолжает торговаться в рамках более широкой макроэкономической и рыночной среды, где на цену больше влияют позиции ETF, условия ликвидности и аппетит к риску, чем внутренние события безопасности отдельной биржи.
Однако устойчивость цены не следует путать с незначимостью. Некоторые последствия проявляются сначала в операциях и поведении пользователей, а затем влияют на репутацию, затраты на привлечение клиентов и расходы на соблюдение нормативных требований.
Наиболее значимым краткосрочным последствием является снижение доверия к взаимодействию со службой поддержки. Биржи, сталкивающиеся с этим типом угроз, обычно реагируют путем ужесточения прав доступа, увеличения уровня проверки, сегментации внутренних инструментов и документирования большей активности в службах поддержки и отношениях с поставщиками.
Эти шаги являются разумными. Они также делают пользовательский опыт более медленным и жестким.
Клиент, пытающийся восстановить доступ или подтвердить активность своего аккаунта, может столкнуться с большим количеством вопросов, более длительными задержками и меньшим количеством гибких решений со стороны сотрудников службы поддержки. Именно в этом месте событие, связанное с безопасностью, становится ощутимым для обычного пользователя.
Ущерб измеряется не однодневным изменением цены BTC, а постепенным снижением того, насколько естественным и безопасным кажется взаимодействие с биржей.
CryptoSlate Daily Brief
Ежедневные сигналы, без лишнего шума.
Важные новости и контекст, влияющие на рынок, ежедневно в одном кратком обзоре.
Краткий обзор за 5 минут. Более 100 000 читателей.
Адрес электронной почты
Получить обзор
Бесплатно. Без спама. Отписка в любое время.
Ой, похоже, возникла проблема. Пожалуйста, попробуйте еще раз.
Вы подписаны. Добро пожаловать на борт.
Более широкая кибер-среда подтверждает эту интерпретацию. В своем отчете за апрель 2026 года, ФБР сообщило, что в 2025 году американцы сообщили о потерях в размере более 11 миллиардов долларов, связанных с криптовалютами, в то время как фишинг, подделка и вымогательство оставались одними из самых распространенных категорий жалоб.
Отдельно, в отчете Mandiant M-Trends 2026 говорится, что среднее время нахождения злоумышленника в системе во всем мире увеличилось с 11 дней до 14 дней по сравнению с предыдущим годом, а в случаях кибершпионажа и деятельности северокорейских IT-специалистов среднее время нахождения злоумышленника составляло 122 дня. Эти цифры не полностью соответствуют ситуации с Kraken, но они указывают в одном направлении.
Текущая среда способствует терпеливым вторжениям, социальной инженерии и монетизации доступа. Криптовалютные биржи работают в этой же среде, но при этом несут дополнительную нагрузку, связанную с необратимыми транзакциями и пользовательской базой, привыкшей к попыткам фишинга.
Таким образом, Bitcoin находится в знакомой ситуации. Сам актив может оставаться устойчивым, в то время как инфраструктура вокруг него подвергается новому вниманию.
Централизованные платформы остаются основным способом покупки, продажи и хранения BTC, особенно для новых пользователей. Когда функции поддержки становятся признанной точкой атаки, доверие к этой инфраструктуре ослабевает, даже если доверие к самому Bitcoin остается стабильным.
Это различие становится все более важным, поскольку биржи продолжают стремиться представить себя как зрелую финансовую инфраструктуру. Kraken расширяет свою деятельность за пределы криптовалют, включая акции и ETF, и ее отчет о прозрачности был частью более широких усилий по демонстрации дисциплины, соответствующей стандартам институциональных организаций.
Подобные инциденты возвращают рынок к более фундаментальному вопросу: обеспечивается ли безопасность человеческого фактора с той же интенсивностью, что и архитектура баланса и кошелька.
Следующий этап зависит от того, приведет ли доступ изнутри к более масштабному мошенничеству с участием пользователей.
Компания Kraken заявляет, что затронутые пользователи уже были уведомлены, доступ был прекращен, и компания считает, что есть достаточно доказательств для идентификации и ареста виновных. Если не появятся утечки видео, не будет обнаружено новых данных и не возникнет заметной волны попыток выдачи себя за других, этот инцидент может быть классифицирован как узкое, но поучительное сообщение о безопасности.
Даже в этом случае это оставит отпечаток на том, как биржи думают о работе службы поддержки, аутсорсинге и привилегированном доступе.
Другая возможность – эскалация через мошенничество, затрагивающее конечных пользователей. Этот путь требует самого пристального внимания, поскольку именно он может быстро привести к увеличению ущерба для пользователей.
Как только преступники получают доступ к реальному контексту, даже от ограниченного числа аккаунтов, они получают материал для убедительных последующих сообщений. Это может включать ссылки на проблемы с аккаунтами, данные о местоположении, проверки личности или обращения в службу поддержки, в зависимости от того, что было видно.
Не обязательно перечислять каждое поле, чтобы понять суть. Подлинные фрагменты делают подделку более правдоподобной.
Опыт Coinbase в 2025 году уже показал, как внутренний доступ может стать отправной точкой для более масштабной кампании социальной инженерии, направленной непосредственно на клиентов. Раскрытие информации компанией Kraken возрождает эту обеспокоенность, особенно потому, что сама компания связала этот инцидент с более широкими усилиями по вербовке инсайдеров в различных секторах.
Существует также третий аспект, который заслуживает пристального внимания, а именно реакция на репутационный и структурный ущерб. Если вербовка инсайдеров становится устойчивым криминальным рынком, меры защиты бирж будут направлены на более четкое разделение ролей, усиленный контроль внутри инструментов поддержки, более строгий контроль над подрядчиками и более строгие правила исходящей коммуникации.
Это повлияет на модели найма и отношения с поставщиками во всем секторе. Это также может создать более четкое различие между биржами, которые рассматривают поддержку как оперативную необходимость с низкой прибыльностью, и теми, которые рассматривают ее как основную функцию, обеспечивающую доверие.
Для криптокомпаний, работающих с конечными пользователями, это различие может повлиять на все, от удержания пользователей до партнерских отношений с институциональными клиентами. Платформа, которая обеспечивает безопасность резервов и внутренних кошельков, но при этом оставляет службу поддержки без защиты, все равно оставляет критически важный уязвимый участок.
На данный момент раскрытие информации компанией Kraken лучше всего рассматривать как предупреждение о том, где может возникнуть следующая волна сбоев в области безопасности криптовалют. Образ хакера, взламывающего код, по-прежнему доминирует в общественном сознании.
Более реалистичная угроза во многих случаях выглядит тише, более человечно и более масштабно. Вербованный инсайдер, консоль службы поддержки, короткий фрагмент доступа к внутренней системе и требование выкупа могут перенести риск с инфраструктуры на доверие всего за несколько часов.
Цена Bitcoin может продолжать расти, пока происходят эти изменения. Пользователи, биржи и компании, стремящиеся превратить криптоплатформы в общепринятые финансовые инструменты, по-прежнему сталкиваются с одним и тем же выводом.
Упомянутые в этой статье:
Coinbase
Kraken
Gemini
Binance
Опубликовано в
Рекомендованные новости Биржи Культура Преступления Мошенничество Kraken Сообщество
Контекст
Связанные материалы
Перейдите в другие категории, чтобы получить более подробную информацию или более широкий контекст.
Биржи: Основная категория. Пресс-релизы.
Отказ от ответственности
Мнения наших авторов являются исключительно их собственными и не отражают мнение CryptoSlate. Никакая информация, которую вы читаете на CryptoSlate, не должна рассматриваться как инвестиционный совет, и CryptoSlate не поддерживает ни один проект, который может быть упомянут или связан со статьей. Покупка и торговля криптовалютами должны рассматриваться как деятельность, связанная с высоким риском. Пожалуйста, проведите собственное исследование, прежде чем предпринимать какие-либо действия, связанные с содержанием этой статьи. Наконец, CryptoSlate не несет ответственности, если вы потеряете деньги, торгуя криптовалютами. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими отказами от ответственности.