In brief
- Kraken reveló que un grupo criminal amenaza con divulgar datos de unos 2.000 clientes si el exchange no cumple sus exigencias.
- El Director de Seguridad Nick Percoco confirmó que trabajan con autoridades federales y que los fondos de clientes no corrieron riesgo.
- El incidente se produce tras un ataque similar en febrero de 2025, cuando empleados internos fueron identificados como los vectores de acceso.
Un grupo criminal amenaza con divulgar datos robados de clientes del exchange de criptomonedas Kraken, según reportó la empresa el lunes, revelando públicamente el conflicto a través de las redes sociales.
"No le pagaremos a esos criminales; nunca negociaremos con actores maliciosos", señaló el Director de Seguridad de Kraken, Nick Percoco, en una publicación en X.
"Actualmente estamos siendo extorsionados por un grupo criminal que amenaza con divulgar videos de nuestros sistemas internos con datos de clientes si no cumplimos con sus exigencias", agregó Percoco. "Estamos trabajando activamente con las autoridades federales en múltiples jurisdicciones para perseguir a todos los involucrados y llevarlos ante la justicia".
Según Percoco, la empresa recibió recientemente un aviso de que se había grabado un video que mostraba información confidencial de clientes obtenida de sus sistemas internos. Este aviso se produce tras un incidente de seguridad en febrero de 2025, en el que un video similar con información de clientes fue compartido en un "foro criminal".
Kraken Security Update
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
— Nick Percoco (@c7five) April 13, 2026
En cada caso, se identificó al empleado interno involucrado. Los fondos de los clientes no corrieron ningún riesgo, afirmó Percoco, y los sistemas internos no fueron vulnerados.
"Desde entonces, hemos colaborado con socios de la industria y con las autoridades para investigar y desarticular los intentos de reclutamiento de personas internas, dirigidos no solo a empresas de criptomonedas, sino también a organizaciones de videojuegos y telecomunicaciones", añadió Percoco.
El ejecutivo de seguridad de la empresa estimó que alrededor de 2.000 personas podrían haber tenido su información expuesta, y que todos los afectados ya han sido contactados. Los criminales supuestamente amenazan con compartir dicha información con medios locales y redes sociales si Kraken no accede a sus exigencias.
La empresa no está proporcionando detalles adicionales sobre el incidente en este momento debido a la investigación en curso. Un representante de la empresa no respondió de inmediato a las solicitudes de comentarios de Decrypt.
En su declaración, Percoco afirmó que existen pruebas suficientes para identificar y detener a los actores maliciosos.
El intento de extorsión ocurre en un momento en que los ataques con llave inglesa, o ataques físicos para acceder a los activos cripto de una víctima, se han disparado más de un 75% interanual. Solo el año pasado, más de $40 millones en pérdidas confirmadas fueron atribuidas a este tipo de ataques, según un informe de CertiK, tras una serie de titulares sobre escalofriantes agresiones a trabajadores e inversores de la industria.
Kraken presentó de forma confidencial su solicitud de IPO en noviembre del año pasado, pero discretamente postergó esos planes este año debido a las difíciles condiciones del mercado cripto, según reportó CoinDesk en marzo.
El año pasado, su competidor que cotiza en bolsa, Coinbase, informó que había sufrido una importante filtración de datos que afectó a más de 69.000 clientes a finales de 2024. El hackeo fue resultado de que criminales sobornaron a agentes de atención al cliente de Coinbase para acceder a nombres, direcciones y más información.