Kraken denuncia extorsión y filtración interna
El exchange de criptomonedas Kraken ha denunciado públicamente estar sufriendo una campaña de extorsión por parte de un grupo criminal que amenaza con difundir videos de sus sistemas internos que contienen datos de clientes. Ante esta situación, Nick Percoco, jefe de seguridad de la plataforma, emitió un comunicado el 13 de abril dejando clara la postura de la empresa: «No pagaremos a estos criminales. No negociaremos con actores maliciosos».
El informe del directivo revela que Kraken identificó y cerró dos instancias de acceso inapropiado a datos limitados de soporte al cliente. La primera de estas situaciones tuvo lugar en febrero de 2025, mientras que la segunda ocurrió de manera más reciente.
El origen de la filtración y el alcance
Según el comunicado, Kraken tuvo conocimiento de estos incidentes no por una auditoría interna preventiva, sino porque recibió avisos sobre videos que circulaban en foros criminales. Estos archivos audiovisuales mostraban el acceso a los sistemas de soporte del exchange.
Tras investigar cada caso, la empresa logró identificar a los empleados involucrados, revocar sus accesos inmediatamente y notificar a los clientes afectados. El impacto total asciende a aproximadamente 2.000 cuentas de clientes, lo que representa apenas el 0,02% de la base total de usuarios del exchange.
Nick Percoco aclaró un punto crucial: los sistemas de Kraken no fueron vulnerados desde el exterior. Se trató de un uso indebido de credenciales legítimas por parte de personal interno. Como resultado, los fondos de los clientes no estuvieron en riesgo en ningún momento, ya que el acceso se limitó a la información de soporte.
Investigación y amenaza interna
Percoco no especificó en su declaración cómo el material llegó a manos del grupo criminal ni si los empleados actuaron en coordinación con ellos o por cuenta propia. Sin embargo, Kraken señaló que está colaborando con socios de la industria para investigar los esfuerzos de reclutamiento interno por parte de actores maliciosos, lo que sugiere que la hipótesis principal es una intrusión facilitada desde dentro.
Finalmente, el exchange confirmó que está trabajando en coordinación con autoridades federales de múltiples jurisdicciones. Percoco afirmó que existe «evidencia suficiente» para identificar y detener a los responsables, aunque no ofreció detalles sobre la naturaleza de dicha evidencia ni un cronograma específico para las acciones legales.
