Kraken, bursa kripto terbesar kedua di AS, telah menolak ancaman pemerasan dari kelompok kriminal setelah dua insiden akses tidak sah ke data dukungan klien terbatas dalam setahun terakhir, yang kembali memicu kekhawatiran investor tentang ancaman dari dalam.
Kraken Melawan Tuntutan Pemerasan
Pada hari Senin, Kepala Petugas Keamanan (CSO) Kraken, Nick Percoco, mengungkapkan bahwa sebuah kelompok kriminal sedang memeras bursa kripto tersebut, dengan mengancam akan merilis video sistem mereka yang mengekspos data klien.
Dalam pembaruan keamanan, CSO menegaskan bahwa Kraken telah mengidentifikasi dan menutup dua contoh akses yang tidak pantas ke data dukungan klien terbatas sejak 2025. Menurut postingan tersebut, bursa kripto itu menerima informasi tentang video yang dibagikan di forum kriminal. Video tersebut dilaporkan menunjukkan akses ke sistem dukungan klien Kraken.
Bursa "segera meluncurkan penyelidikan dan dengan cepat mengidentifikasi individu yang terlibat sebagai anggota tim dukungan kami," jelas Percoco, "Akses mereka segera dicabut, penyelidikan penuh dilakukan, kontrol keamanan tambahan diterapkan, dan sejumlah terbatas klien yang terdampak diberitahu."
Baru-baru ini, mereka menerima informasi lain dengan video baru yang menunjukkan aktivitas serupa, yang memicu penyelidikan baru untuk mengidentifikasi pihak-pihak yang terlibat, mengakhiri akses mereka, dan memberi tahu klien yang terdampak.
"Segera setelah akses diakhiri, kami mulai menerima tuntutan pemerasan," ujar kepala keamanan itu. "Para kriminal mengancam akan menyebarkan materi dari insiden Februari 2025 dan insiden terbaru ke outlet media dan di media sosial jika kami tidak mematuhi."
Percoco menekankan bahwa sistem bursa tidak pernah dibobol dan dana tidak pernah dalam risiko. Selain itu, dia mencatat bahwa "hanya sejumlah sangat kecil" akun klien, sekitar 2.000 atau 0,02% klien, yang berpotensi dilihat dalam kedua insiden tersebut.
Kraken kini secara terbuka menolak tuntutan kriminal tersebut, menyatakan bahwa mereka "tidak akan membayar kriminal ini" dan "tidak akan pernah bernegosiasi dengan pelaku jahat".
Dalam pengumuman tersebut, bursa menyoroti bahwa mereka telah berkolaborasi dengan mitra industri dan penegak hukum untuk "menyelidiki dan mengganggu upaya perekrutan orang dalam yang menargetkan tidak hanya perusahaan kripto, tetapi juga organisasi game dan telekomunikasi."
Berdasarkan intelijen yang dikumpulkan dari dua insiden dan analisis ekstensif, Kraken percaya ada bukti yang cukup untuk mengidentifikasi dan menangkap semua individu yang terlibat, tetapi tidak membagikan detail tambahan karena penyelidikan masih berlanjut. Namun, mereka mendesak siapa pun dengan informasi relevan untuk menghubungi bursa secara langsung.
Insiden ini terjadi hanya sebulan setelah Kraken meraih kemenangan besar bagi industri kripto, menjadi perusahaan kripto pertama dengan akses langsung ke inti sistem pembayaran Federal Reserve setelah memenangkan persetujuan Fed Kansas City untuk akun master Fed.
Komunitas Kripto Angkat Kekhawatiran Akses dari Dalam
Investor kripto dan pengguna Kraken secara online bereaksi terhadap berita tersebut, mempertanyakan bursa tentang detail kedua insiden dan mengkritik bursa karena memindahkan staf dukungan pelanggan ke luar negeri (offshoring).
"Jadi, pada dasarnya, Anda mengalihdayakannya ke perusahaan pihak ketiga yang mencurigakan (atau lebih buruk lagi, perekrut internal Anda tidur), dan Anda diretas dua kali atau lebih. Anda membuat pelanggan Anda rentan terhadap serangan 'wrench attack'," tulis seorang pengguna X di bawah postingan Percoco.
Namun, detail apakah akses data yang tidak pantas itu berasal dari tim dukungan internal atau staf dukungan pihak ketiga di luar negeri belum diungkapkan.
Anggota komunitas kripto lainnya menentang klarifikasi Kraken tentang "jumlah yang sangat kecil" klien, menegaskan bahwa "ini bukan metrik yang Anda pikirkan... dari 2000 akun tersebut, mereka mungkin adalah yang memiliki saldo yang layak untuk diserang dengan 'wrench attack'."
Yang lain menarik paralel antara insiden ini dan kontroversi pelanggaran data Coinbase tahun lalu. Untuk konteksnya, CEO Coinbase Brian Armstrong mengungkapkan pada Mei 2025 bahwa pelaku jahat telah menyuap segelintir kontraktor dukungan di luar negeri untuk mengakses alat internal perusahaan.
Hal ini menyebabkan kebocoran nama, alamat email, catatan transaksi terbatas, dan sebagian nomor Jaminan Sosial sekitar 1% pengguna bursa. Kemudian, para penyerang mencoba memeras Coinbase menggunakan informasi yang dibobol, meminta tebusan Bitcoin (BTC) senilai $20 juta untuk data sensitif tersebut.
Reuters kemudian menuduh bahwa Coinbase telah mengetahui kebocoran data pelanggan berbulan-bulan sebelum mengungkapkannya, yang juga menimbulkan kekhawatiran tentang transparansi dan ancaman dari dalam.
Kapitalisasi pasar kripto total berada di $2,43 triliun dalam grafik satu minggu. Sumber: TOTAL di TradingView
