文章总结： 2026年4月美国第二大加密货币交易所Kraken遭遇内部人员滥用权限导致客户数据泄露并面临勒索威胁。事件揭示攻击者通过招募客服人员录制内部系统视频作为勒索筹码，反映加密行业内部威胁日益严重。文章分析人为因素安全弱点，提出最小权限、行为监控等防御建议，强调零赎金立场对威慑此类攻击的重要性。 综合评分： 87 文章分类： 数据泄露,安全意识,安全运营,内部威胁,漏洞预警

美国第二大加密货币交易所Kraken 因内部访问事件面临勒索：人为因素威胁的典型案例

原创

助力行业的 助力行业的

李白你好

2026年4月17日 08:02 青海

在小说阅读器读本章

去阅读

摘要

2026年4月，美国第二大加密货币交易所Kraken公开承认正遭受犯罪团伙的敲诈勒索，攻击者以泄露包含客户数据的内部系统视频为要挟。本文以这一事件为切入点，系统梳理Kraken在2025年至2026年间遭遇的两类重大安全威胁：一是源于客服团队内部人员的客户数据泄露与勒索，二是在漏洞赏金框架下与知名安全公司CertiK之间围绕300万美元资产引发的法律与道德争议。文章深入分析了内部威胁在加密行业的蔓延态势，剖析了白帽黑客行为边界的模糊地带，并结合Coinbase、Binance等同行业案例，揭示了加密货币交易所在“人”与“技术”双重维度上面临的深层安全挑战。

关键词：Kraken；内部威胁；漏洞赏金；敲诈勒索；加密货币安全；CertiK

2026 年 4 月，全球知名加密货币交易所之一 Kraken 公开披露，正遭受不明网络犯罪团伙的勒索企图。攻击者掌握据称显示内部客户支持系统和有限客户数据的视频，这些视频源于两次支持人员不当访问事件。

Kraken 首席安全官 Nick Percoco 在详细的 X 帖子和公司声明中强调：核心系统未被入侵，客户资金从未面临风险，公司绝不会支付赎金，也不会与犯罪分子谈判。相反，Kraken 正与多司法管辖区的执法机构合作，推进对犯罪分子的起诉。

事件时间线与技术细节

首次事件发生在 2025 年 2 月。Kraken 收到可信线报，称犯罪论坛上流传一段视频，显示有人访问了交易所的内部客户支持系统。内部调查迅速锁定涉事支持团队成员，该人员不当访问并可能录制了有限的客户支持数据。

最近一次事件模式类似：再次收到线报后，发现第二段视频显示类似内部系统访问。两次事件中，Kraken 均立即撤销相关人员的访问权限，进行彻底调查，并通知受影响用户。

两次事件合计影响约 2000 个客户账户，仅占 Kraken 超过 1300 万注册用户的 **0.02%**。暴露的数据为“有限的客户支持数据”，不涉及私钥、钱包余额或可直接盗取资金的信息。

在第二次访问被终止后不久，同一犯罪团伙开始提出勒索要求。他们威胁将视频及相关材料发布给媒体和社交平台，除非 Kraken 满足其条件。此前，这些演示视频已在地下论坛作为访问证明使用。

本次事件无外部入侵。攻击者并未利用 Kraken 的外围防御、API 或核心交易基础设施的漏洞。访问通过合法的内部凭证或权限获得，随后被滥用——很可能通过录制屏幕或会话来制作勒索材料。

这种作案手法反映了日益增长的趋势：内部人员招募和社会工程攻击，而非复杂的恶意软件或零日漏洞。2025 年中，Coinbase 也遭遇类似事件，涉及印度客服外包商的员工被贿赂，凸显加密公司支持运营环节的 recurring 薄弱点。

威胁行为者战术：内部访问即服务

Kraken 事件指向一个日益成熟的犯罪生态——内部访问经纪。威胁行为者积极招募或贿赂拥有合法但特权访问权限的员工（支持代理通常可查看客户详情以进行故障排除）。内部人员一旦“就位”，便可：

• 查看或导出有限客户记录。
• 使用内置工具或简单屏幕录制软件记录内部仪表板或会话。
• 将访问证明材料外泄，用于出售或勒索。

这些视频具有双重用途：在暗网市场上作为可信证明，同时直接作为勒索筹码。Kraken 表示，此事件可能与针对加密、游戏和电信行业的更广泛内部招募活动相关。

目前尚未公开归因于特定威胁行为者（如勒索软件团伙或国家行为体）。该行动主要受经济动机驱动，属于结合数据窃取、初始访问经纪和勒索的典型网络犯罪模式。

Kraken 的应对与缓解措施

Kraken 反应迅速果断：

• 检测后立即撤销访问权限。
• 对两次事件进行彻底调查。
• 直接通知受影响客户。
• 加强内部控制（虽未公开具体技术细节）。
• 明确拒绝支付或谈判：“我们不会向这些罪犯支付赎金；我们绝不会与恶意行为者谈判。”
• 收集证据并移交执法机构，相信已有足够证据支持逮捕行动。

这种“零支付”立场与 Coinbase 先前做法一致，旨在震慑后续攻击。通过公开披露，Kraken 也降低了勒索的杠杆效应——一旦细节公开，攻击者便失去突袭优势。

对加密行业的更广泛影响

此次事件凸显了行业面临的持久挑战：

1. 人为因素仍是最大弱点：即使技术控制（如网络分段、最小权限、监控）再强，拥有客户访问权限的员工仍可能因贿赂、胁迫或社会工程而被攻破。支持团队因合法处理敏感数据而成为首要目标。
2. 内部威胁演变为勒索：传统“数据泄露”叙事正在转变。攻击者无需完全攻破网络，仅需有限但可演示的访问加上证明材料（视频）即可施压。这降低了技术门槛，提高了攻击频率。
3. 支持外包风险：许多交易所依赖第三方或离岸支持供应商。Coinbase 先例表明，被贿赂的承包商可在不触碰核心系统的情况下暴露数据。
4. 声誉与监管压力：即使是小规模数据暴露（此处仅 0.02%），也可能削弱行业信任，尤其在安全备受 scrutiny 的加密领域。监管机构可能推动更严格的内部威胁程序、强制泄露通知时限以及员工背景审查标准。

加密平台及类似组织的推荐防御措施：

• 最小权限 + 即时访问原则：支持人员仅能查看当前工单所需的客户数据，并设置自动会话超时和审计。
• 行为监控与 UEBA：部署用户和实体行为分析，识别异常访问模式（如异常屏幕活动、非工作时间登录或数据导出）。
• 屏幕录制与会话控制：监控或限制内部系统的录制功能；使用 DLP（数据防泄露）工具检测敏感数据出现在截图或视频中。
• 内部威胁程序：定期培训、举报渠道、背景审查，以及奖励报告可疑招募尝试。
• 零信任架构：即使是内部用户，对敏感视图也需每次会话进行认证和授权。
• 事件响应准备：预先制定“零赎金”政策、证据保全流程和协调的公开披露策略，以削弱勒索效果。
• 行业协作：跨行业及与执法机构共享内部招募活动的威胁情报。

结论

Kraken 勒索事件并非传统意义上的“黑客攻击”，而是对人为因素的复杂利用——在技术防护相对完善的环境中。Kraken 通过拒绝支付并主动配合执法，树立了强有力的先例。然而，此事件也敲响警钟：随着技术防御不断强化，攻击者将继续转向内部招募、社会工程以及利用访问证明材料的低技术高影响勒索。

加密交易所及任何处理敏感客户数据的组织，必须将内部风险视为一级威胁，在人员、流程和技术上均衡投入。持续警惕、快速检测以及坚定的不谈判立场，仍是应对这一演变威胁景观的最有效威慑手段。

参考来源：Kraken 首席安全官 Nick Percoco 官方声明、BleepingComputer、CoinDesk、Bitcoin Magazine、Cybernews 等行业媒体 2026 年 4 月报道。随着执法调查推进，细节可能进一步更新。

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 助力行业的 助力行业的《美国第二大加密货币交易所Kraken 因内部访问事件面临勒索：人为因素威胁的典型案例》