Kraken afirma que incidentes internos afectaron a 2,000 cuentas de clientes, pero sin riesgo para los fondos

Compartir este artículo

Kraken, el exchange de cripto con sede en EEUU y más de 13 millones de usuarios registrados, dice haber sido objetivo de un intento de extorsión tras dos incidentes relacionados con insiders, pero insiste en que no ocurrió ninguna brecha y que los fondos de los clientes no corrieron riesgo.

El episodio más reciente parece involucrar un acceso a datos relacionado con insiders que afectó aproximadamente a 2,000 cuentas, según una actualización de seguridad compartida por el Jefe de Seguridad Nick Percoco en X. El exchange afirmó que sus sistemas nunca fueron comprometidos, que no se puso en riesgo ningún fondo y que no negociará ni pagará las demandas del grupo.

Kraken dijo que el primer incidente salió a la luz en febrero de 2025 después de que la compañía recibiera información sobre un video publicado en un foro criminal que parecía mostrar acceso a los sistemas de soporte al cliente.

La firma identificó al individuo involucrado como un miembro del equipo de soporte, revocó el acceso de inmediato, investigó el asunto, añadió controles de seguridad y notificó a los clientes afectados. Más recientemente, Kraken dijo que recibió otra información y un nuevo video que mostraba una actividad similar, lo que llevó a identificar a un segundo miembro del equipo de soporte y a terminar su acceso también.

En ambos incidentes, Kraken dijo que aproximadamente 2,000 cuentas de clientes, o alrededor del 0.02% de su base de clientes, fueron potencialmente vistas. La empresa dijo que el acceso se limitó a datos de soporte al cliente y que solo un pequeño número de clientes afectados fueron notificados.

Poco después de que se cortara el último acceso, Kraken dijo que comenzó a recibir demandas de extorsión del mismo grupo criminal, que amenazó con circular material de ambos incidentes en los medios y en plataformas sociales.

El exchange dijo que ha estado trabajando con socios de la industria y la aplicación de la ley federal en múltiples jurisdicciones para investigar lo que describió como esfuerzos más amplios de reclutamiento de insiders dirigidos a las compañías de cripto, gaming y telecomunicaciones.

Kraken agregó que cree haber recopilado suficiente inteligencia para apoyar la identificación y arresto de los responsables, aunque se negó a compartir más detalles debido a la investigación en curso.

Fundado en 2011, Kraken se ha posicionado como un bastión de seguridad en el volátil mercado de cripto, surgido de las secuelas del notorio hackeo de Mt. Gox. Como uno de los exchanges más grandes a nivel mundial, Kraken ha construido su reputación en nunca haber perdido fondos de clientes debido a hackeos—un contraste marcado con competidores que enfrentan brechas significativas. A pesar de este pedigrí, los eventos que llevaron a la demanda de marzo de 2026 plantean serias preocupaciones sobre la eficacia de sus protocolos de seguridad, específicamente respecto a su manejo de las solicitudes de datos de la ley.

La demanda, reflejo de la creciente vulnerabilidad de los inversores, llega en un momento crítico en el comercio de cripto. La FBI había advertido previamente sobre los peligros de las solicitudes comprometidas de datos de emergencia, que Kraken supuestamente ignoró. Justo cuando el sector enfrenta desafíos sin precedentes, incluido un escrutinio mejorado de reguladores y una competencia sustancial por inversiones institucionales, el supuesto fallo de seguridad sistémico en Kraken no solo resalta una supervisión significativa sino presenta mayores riesgos para los inversores que navegan un panorama digital ya peligroso.