Kraken affronta un tentativo di estorsione cyber dopo due distinti episodi di accesso improprio ai sistemi di supporto clienti da parte di insider, con circa 2000 account potenzialmente coinvolti, pari appena allo 0,02 per cento della base utenti. Il Chief Security Officer Nick Percoco ha chiarito che non si è verificato alcun breach esterno dell’infrastruttura, i fondi dei clienti non sono mai stati a rischio e l’exchange non intende pagare né negoziare con il gruppo criminale. L’episodio ruota attorno a video registrati sui sistemi interni di supporto, usati dagli estorsori come leva per minacciare la diffusione pubblica dei materiali. Kraken ha già revocato gli accessi, notificato gli utenti interessati e avviato una collaborazione con le forze dell’ordine federali in più giurisdizioni.
Cosa leggere
Kraken individua due episodi distinti di insider threat
L’analisi interna ha ricostruito due casi separati di accesso improprio, entrambi legati al comparto supporto clienti. Il primo alert è arrivato nel febbraio 2025, quando è emerso un video che mostrava l’accesso non autorizzato ai sistemi interni. L’indagine ha portato rapidamente all’identificazione di un membro del team di supporto reclutato dai criminali. L’azienda ha revocato immediatamente i privilegi e rafforzato i controlli. Più di recente un secondo video ha evidenziato un altro episodio simile, confermando che il vettore non era tecnico ma umano e organizzativo. Anche in questo caso Kraken ha reagito con rapidità, chiudendo gli accessi e avvisando il numero ristretto di utenti potenzialmente esposti.
Nessun sistema centrale violato e fondi sempre al sicuro
Il punto più importante per gli utenti riguarda la separazione netta tra supporto clienti e infrastruttura core dell’exchange. Kraken ha precisato che wallet, chiavi private, sistemi di trading e fondi dei clienti non sono mai stati toccati, perché i dipendenti coinvolti avevano accesso esclusivamente a informazioni di supporto e ticketing.
Questo dettaglio è cruciale per contenere il rischio reputazionale in un settore, quello crypto, dove ogni incidente viene immediatamente associato al pericolo di perdita asset. L’azienda sottolinea che non esiste stato alcun hack esterno, ma solo abuso di privilegi da parte di personale interno o terze parti legate al supporto.
I criminali usano video interni per tentare l’estorsione
La componente più aggressiva del caso è la fase successiva al furto dei dati. I criminali hanno infatti minacciato di pubblicare video registrati all’interno dei sistemi di supporto clienti, tentando di trasformare l’incidente insider in una campagna di pressione reputazionale. Questa strategia rappresenta una nuova evoluzione delle minacce contro il settore crypto: non solo accesso ai dati, ma estorsione mirata tramite materiali interni ad alto impatto mediatico. Kraken ha scelto una linea di totale fermezza, dichiarando pubblicamente che non pagherà alcun riscatto e non aprirà negoziazioni, preferendo collaborare direttamente con le autorità per arrivare all’identificazione dei responsabili.
L’insider recruitment diventa un rischio crescente per gli exchange
Il caso evidenzia un problema strutturale sempre più diffuso: il reclutamento di insider da parte di gruppi criminali. Gli attaccanti non puntano necessariamente a violare infrastrutture protette, ma cercano l’anello più debole nella catena umana, ovvero personale di supporto, contractor o operatori di outsourcing con accesso limitato ma sufficiente a raccogliere dati sensibili. Questo schema era già emerso nel 2025 con un episodio che aveva coinvolto Coinbase e personale di un partner di assistenza in India. Il rischio per gli exchange non è tanto il volume di dati esposti, quanto la facilità con cui questi accessi possono essere monetizzati tramite estorsione, social engineering secondario o campagne phishing mirate.
Kraken rafforza controlli interni e monitoraggio del personale
In risposta ai due incidenti, Kraken sta investendo ulteriormente in controlli di accesso granulari, monitoraggio delle attività degli operatori, audit sui partner di supporto e programmi anti-coercizione per il personale. La prevenzione dell’insider threat richiede infatti strumenti diversi rispetto alla difesa contro attacchi esterni: segmentazione dei privilegi, alert su comportamenti anomali, logging video delle sessioni sensibili e verifiche periodiche sul personale con accessi privilegiati. Nel settore crypto questi processi diventano ancora più importanti, perché anche informazioni non finanziarie possono essere usate per frodi, impersonificazione del supporto e campagne di phishing ad alta credibilità.
La trasparenza diventa la strategia chiave contro l’estorsione
La scelta comunicativa di Kraken punta chiaramente a neutralizzare il valore negoziale del materiale in mano ai criminali. Rendendo pubblico l’accaduto, quantificando il numero di account coinvolti e chiarendo l’assenza di rischio per i fondi, l’exchange riduce il potenziale effetto leva dell’estorsione. Questa strategia di trasparenza è sempre più rilevante nel settore cyber: ammettere rapidamente un insider incident consente di limitare danni reputazionali, informare gli utenti e togliere potere ai ricattatori. In questo senso Kraken si propone come modello di risposta ferma e strutturata a minacce ibride che uniscono insider recruitment, data exposure e pressione pubblica.
Il caso Kraken mostra l’evoluzione del cybercrime nel settore crypto
L’episodio dimostra come il cybercrime contro gli exchange stia evolvendo oltre il classico furto di wallet o breach infrastrutturale. I gruppi criminali puntano sempre più su accessi insider, materiali interni e campagne di estorsione reputazionale, spesso più redditizie e meno rischiose di un attacco tecnico diretto. Kraken, almeno in questa fase, sembra aver contenuto l’impatto grazie alla limitata esposizione di account e alla netta separazione tra dati di supporto e asset finanziari. Resta però il segnale di una pressione crescente su tutto il comparto crypto, dove il fattore umano si conferma uno dei vettori più sensibili e difficili da neutralizzare.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
