快讯

加密交易所Kraken遭犯罪组织勒索，约2000个账户受限，资金未受影响

加密交易所Kraken表示，正遭一犯罪组织勒索，对方威胁公开其内部系统访问视频。公司强调，事件并非系统性入侵，客户资金始终安全，也不会向攻击者支付赎金。

Kraken披露，事件源于两起独立的客服团队内部访问违规，涉及约2000个账户的有限数据访问，约占总用户的0.02%。公司已识别涉事人员并终止其权限，同时通知受影响用户并加强安全控制。

Kraken首席安全官Nick Percoco表示，公司已与执法机构合作调查，并认为已有追踪和逮捕相关人员的证据。他指出，这类攻击体现出加密行业越来越常见的“内部渗透+社工”组合手法，威胁往往并不来自链上代码本身，而是来自客服、招聘、权限与人机交互这些更脆弱的环节。

来源：公开信息

这起事件的关键，不是“有没有被黑”，而是加密交易所的安全边界早已从链上扩展到组织内部。真正的攻击面不再只是在钱包、热冷储备和签名系统，而是在客服权限、员工访问、外包流程和社工链条上；一旦这些环节被突破，攻击者就能拿到足够制造恐慌的材料，却不必触碰核心资金系统。

Kraken选择不付赎金，也是在向市场传递一个老牌交易所最重要的信誉资产：可控、可追责、不会因勒索而让步。对交易所来说，资金没丢并不意味着风险已结束，因为用户最怕的不是一次单点事件，而是“权限管理不透明、内部人失控、被勒索后还可能继续被利用”。这类事件会把“安全”从技术问题变成治理问题。

更深一层看，这类“内部渗透+社工”案件会持续重塑加密行业的成本结构。交易所为了防御此类威胁，只能不断加码员工背景审查、访问分层、行为监控和应急响应，安全成本会越来越像银行业而不是互联网公司。换句话说，加密交易所正在从“技术创业公司”被迫进化为“高合规、高审计、高组织摩擦”的金融机构。

Exchange

2026/04/13 20:57·

1 分钟阅读

·9 天前