Один из крупнейших игроков крипторынка, криптобиржа Kraken, сообщил о попытке шантажа со стороны киберпреступников. Хакеры угрожают опубликовать записи внутренних систем компании, на которых якобы видны данные клиентов. Инцидент не связан с классическим внешним взломом инфраструктуры — в центре истории оказалась инсайдерская угроза, то есть злоупотребление доступом сотрудников.
Шантаж хакеров против Kraken: что действительно произошло
По словам директора по информационной безопасности Kraken Ника Перкоко, компания подверглась давлению со стороны преступной группы, которая требует выкуп за неразглашение видеозаписей с интерфейсами внутренних систем поддержки. При этом он подчеркивает: торговая инфраструктура биржи и пользовательские средства не были скомпрометированы, а доступ злоумышленников ограничивался лишь частью данных службы поддержки.
Kraken публично заявила о жесткой позиции: компания не намерена платить выкуп и не ведет переговоров с вымогателями. Такой подход соответствует лучшей практике отрасли: уступки шантажистам, как правило, только стимулируют новые атаки и не гарантируют удаления украденных данных.
Инсайдерский доступ вместо внешнего взлома
Первые сигналы о проблеме появились еще в феврале 2025 года, когда надежный источник сообщил Kraken о видео, циркулирующем в криминальных кругах и демонстрирующем доступ к системам клиентской поддержки. Внутреннее расследование показало, что один из сотрудников службы поддержки был завербован хакерами и неправомерно использовал свои привилегии для сбора служебной информации.
Позже был выявлен второй, более свежий эпизод с аналогичным сценарием. В обоих случаях Kraken оперативно блокировала учетные записи скомпрометированных сотрудников, инициировала внутренние аудиты и усилила контроль за действиями персонала с расширенными правами доступа. По данным компании, речь идет о точечных инсайдерских инцидентах, а не о системном взломе инфраструктуры.
Масштаб утечки и затронутые аккаунты
Согласно официальной информации, потенциально пострадали около 2000 клиентских аккаунтов, что составляет приблизительно 0,02% клиентской базы Kraken. Компрометация затронула лишь данные, доступные через систему поддержки: идентификационные сведения, контактную информацию, детали обращений. Доступа к криптоактивам или кошелькам получено не было.
Пользователи, чьи записи могли попасть в сферу риска, были уведомлены. Руководство Kraken заявляет, что собрало достаточно технических артефактов и доказательств для преследования причастных лиц и уже взаимодействует с федеральными правоохранительными органами в нескольких юрисдикциях. Такой межстрановой подход критически важен, поскольку преступники часто действуют из разных стран и используют распределенную инфраструктуру.
Инсайдерские угрозы в криптоиндустрии: растущая тенденция
Случай Kraken вписывается в глобальный тренд: инсайдерские угрозы становятся одним из ключевых вызовов кибербезопасности, особенно для финансовых и криптовалютных компаний. По данным отраслевых отчетов, включая Verizon Data Breach Investigations Report, значимая доля инцидентов связана именно с действиями сотрудников или подрядчиков — будь то умышленный саботаж, продажа доступа или банальная халатность.
Пример Coinbase и уязвимость аутсорсинговых колл-центров
Ранее, в 2025 году, другой крупный игрок рынка, биржа Coinbase, сообщала об утечке данных примерно 70 000 пользователей. Расследование показало, что ключевую роль сыграл подкуп персонала аутсорсингового колл-центра, обслуживавшего клиента биржи. Ущерб от действий злоумышленников тогда оценивался в около 400 млн долларов США, а причастные сотрудники впоследствии были арестованы.
Оба кейса демонстрируют типовую уязвимость: чем больше уровней подрядчиков и служб поддержки, тем сложнее контролировать весь периметр доступа к данным. Злоумышленникам зачастую выгоднее заплатить одному сотруднику за доступ к внутренним системам, чем пытаться взломать хорошо защищенную инфраструктуру извне.
Какие выводы должны сделать биржи и пользователи
Для криптобирж подобные инциденты подчеркивают необходимость усиленного контроля за персоналом: строгой модели разграничения прав (принцип наименьших привилегий), многофакторной аутентификации для сотрудников, обязательного логирования и мониторинга всех действий в системах поддержки, регулярных проверок аутсорсеров и фоновых проверок персонала.
Пользователям стоит обращать внимание на то, как биржа коммуницирует вопросы безопасности: публикует ли отчеты, описывает ли процедуры реагирования на инциденты, открыто ли сообщает о реальных проблемах. Даже при отсутствии утечки финансовых средств компрометация персональных данных может привести к целевому фишингу, попыткам социальной инженерии и последующим атакам на другие сервисы.
Ситуация вокруг Kraken показывает, что в кибербезопасности слабым звеном зачастую остается человеческий фактор, а не шифры и брандмауэры. Усиление защиты от инсайдерских угроз — задача, которую криптобиржи, финансовые организации и технологические компании должны решать уже сейчас: инвестировать в контроль доступа, обучение сотрудников, проверку подрядчиков и прозрачную коммуникацию с клиентами. Пользователям же важно повышать собственную цифровую гигиену: использовать уникальные пароли и менеджеры паролей, включать двухфакторную аутентификацию, внимательно относиться к любым запросам, касающимся их аккаунтов и персональных данных.
