TL;DR
- Kraken confirma dos incidentes de seguridad donde personas internas obtuvieron acceso no autorizado a herramientas de soporte internas
- Alrededor de 2.000 cuentas de clientes fueron afectadas – solo se expusieron datos básicos como nombre y dirección, no se perdieron fondos
- Un grupo criminal amenaza ahora con filtrar pruebas en video de los incidentes a menos que Kraken cumpla con sus demandas
- El Director de Seguridad de Kraken declara: la compañía no pagará ni negociará
Informantes dieron pie a criminales
El exchange de criptomonedas Kraken ha anunciado que la compañía es objetivo de un intento de extorsión criminal. El incidente surge de dos eventos de seguridad separados donde personas con acceso interno –ya sean empleados actuales o anteriores de soporte al cliente– obtuvieron entrada no autorizada a los sistemas de soporte internos de la compañía, según Unchained.
El primer incidente habría ocurrido en febrero de 2025. Un incidente más reciente y separado desencadenó lo que ahora ha escalado a un intento directo de extorsión. El grupo criminal afirma poseer grabaciones de video que documentan el acceso no autorizado y amenaza con publicar este material –incluidos datos de clientes– si Kraken no cumple con sus demandas.
Daño limitado, pero amenaza grave
Kraken informa que aproximadamente 2.000 cuentas de clientes fueron afectadas por la exposición de datos. Esto equivale a aproximadamente el 0,02 por ciento de la base total de usuarios del exchange a nivel global. La información comprometida se limitó a datos básicos de soporte –nombres y direcciones físicas– y no se robaron ni se pusieron en riesgo fondos de clientes.
El Director de Seguridad Nick Percoco subraya que la infraestructura central nunca fue vulnerada.
"Nuestros sistemas nunca fueron vulnerados. Los fondos nunca estuvieron en riesgo. No pagaremos a estos criminales. Nunca negociaremos con actores maliciosos." — Nick Percoco, CSO de Kraken
Kraken ha notificado directamente a todos los usuarios afectados, ha revocado privilegios de acceso, ha reforzado las rutinas de seguridad y está cooperando con las fuerzas del orden federales en múltiples jurisdicciones. Según Percoco, hay pruebas suficientes para apoyar la identificación y detención de los responsables.
Un desafío recurrente para los grandes exchanges
Este incidente no es el primer encuentro de Kraken con este tipo de amenazas. En junio de 2024, la compañía descubrió una vulnerabilidad crítica de día cero que fue explotada para extraer alrededor de tres millones de dólares de las propias reservas de la compañía. La firma de seguridad CertiK, que posteriormente se identificó como el actor detrás, afirmó que se trataba de una prueba de seguridad legítima. Kraken denunció el asunto a la policía y lo calificó de extorsión.
Expertos a los que se refiere Unchained señalan que el reclutamiento de informantes es una amenaza creciente para los exchanges de criptomonedas en general. Las redes criminales buscan activamente reclutar empleados en grandes plataformas como Kraken, Coinbase, Binance y Gemini, ofreciendo cantidades que oscilan entre 3.000 y 15.000 dólares por acceso o información.
Respuesta transparente como estrategia de disuasión
La comunicación abierta de Kraken sobre el incidente refleja un enfoque que también vimos en Coinbase en un caso similar en 2025. Ambos exchanges han optado por hacer públicas las amenazas en lugar de mantenerlas ocultas – lo que se interpreta como una estrategia deliberada para señalar que la extorsión no produce resultados y así disuadir futuros intentos.
La comunidad de seguridad señala que el eslabón débil crítico en muchos casos no es la infraestructura técnica, sino las personas en los equipos de soporte. La pregunta de si Kraken utiliza soporte al cliente de terceros ha circulado en la comunidad cripto a raíz de la revelación, sin que el exchange haya comentado directamente al respecto.
El caso subraya que los exchanges de criptomonedas en 2026 enfrentan un panorama de amenazas complejo – donde los actores internos representan un riesgo tan real como los hackers externos.
