Kraken, sàn giao dịch tiền mã hóa lớn thứ hai tại Mỹ, đã từ chối các đe dọa tống tiền từ một nhóm tội phạm sau hai sự cố truy cập trái phép vào dữ liệu hỗ trợ khách hàng có giới hạn trong năm qua, làm dấy lên lại mối lo ngại của các nhà đầu tư về các mối đe dọa từ nội bộ.
Kraken Chống Lại Các Yêu Cầu Tống Tiền
Vào thứ Hai, Giám đốc An ninh (CSO) của Kraken, Nick Percoco, tiết lộ rằng một nhóm tội phạm đang tống tiền sàn giao dịch tiền mã hóa, đe dọa sẽ công bố các video về hệ thống của họ làm lộ dữ liệu khách hàng.
Trong một bản cập nhật an ninh, CSO khẳng định rằng Kraken đã xác định và ngăn chặn hai trường hợp truy cập không phù hợp vào dữ liệu hỗ trợ khách hàng có giới hạn kể từ năm 2025. Theo bài đăng, sàn giao dịch tiền mã hóa đã nhận được một mẹo về một video được chia sẻ trên một diễn đàn tội phạm. Video được cho là cho thấy quyền truy cập vào hệ thống hỗ trợ khách hàng của Kraken.
Sàn giao dịch “ngay lập tức mở cuộc điều tra và nhanh chóng xác định được cá nhân liên quan là một thành viên trong nhóm hỗ trợ của chúng tôi,” Percoco giải thích, “Quyền truy cập của họ đã bị thu hồi ngay lập tức, một cuộc điều tra toàn diện đã được tiến hành, các biện pháp kiểm soát an ninh bổ sung đã được áp dụng và một số lượng hạn chế khách hàng bị ảnh hưởng đã được thông báo.”
Gần đây hơn, họ đã nhận được một mẹo khác với một video mới cho thấy hoạt động tương tự, thúc đẩy một cuộc điều tra mới để xác định các bên liên quan, chấm dứt quyền truy cập của họ và thông báo cho các khách hàng bị ảnh hưởng.
“Ngay sau khi quyền truy cập bị chấm dứt, chúng tôi bắt đầu nhận được các yêu cầu tống tiền,” vị trưởng phòng an ninh tuyên bố. “Những kẻ tội phạm đe dọa sẽ phân phát tài liệu từ cả sự cố tháng 2 năm 2025 và sự cố gần đây cho các cơ quan truyền thông và trên mạng xã hội nếu chúng tôi không tuân thủ.”
Percoco nhấn mạnh rằng các hệ thống của sàn giao dịch chưa bao giờ bị xâm phạm và các quỹ không bao giờ gặp rủi ro. Ngoài ra, ông lưu ý rằng “chỉ một số lượng rất nhỏ” tài khoản khách hàng, khoảng 2.000 hoặc 0,02% khách hàng, có khả năng đã bị xem qua cả hai sự cố.
Kraken hiện đã công khai từ chối các yêu cầu của tội phạm, tuyên bố rằng họ “sẽ không trả tiền cho những kẻ tội phạm này” và “sẽ không bao giờ đàm phán với các đối tượng xấu.”
Trong thông báo, sàn giao dịch nêu bật rằng họ đã và đang hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để “điều tra và phá vỡ các nỗ lực tuyển dụng nội gián nhắm mục tiêu không chỉ vào các công ty tiền mã hóa, mà còn cả các tổ chức trò chơi và viễn thông.”
Dựa trên thông tin tình báo thu thập được từ hai sự cố và phân tích sâu rộng, Kraken tin rằng có đủ bằng chứng để xác định và bắt giữ tất cả các cá nhân liên quan, nhưng không chia sẻ thêm chi tiết vì cuộc điều tra vẫn đang tiếp diễn. Tuy nhiên, họ kêu gọi bất kỳ ai có thông tin liên quan liên hệ trực tiếp với sàn giao dịch.
Sự cố này xảy ra chỉ một tháng sau khi Kraken giành được một chiến thắng lớn cho ngành công nghiệp tiền mã hóa, trở thành công ty tiền mã hóa đầu tiên có quyền truy cập trực tiếp vào hệ thống thanh toán cốt lõi của Cục Dự trữ Liên bang sau khi giành được sự chấp thuận của Fed Kansas City cho tài khoản chủ Fed.
Cộng Đồng Tiền Mã Hóa Nêu Lên Mối Lo Ngại Về Truy Cập Nội Gián
Các nhà đầu tư tiền mã hóa và người dùng Kraken trực tuyến đã phản ứng với tin tức, chất vấn sàn giao dịch về chi tiết của hai sự cố và chỉ trích sàn giao dịch vì thuê ngoài nhân viên hỗ trợ khách hàng.
“Về cơ bản, bạn đã thuê ngoài cho các công ty bên thứ ba đáng ngờ (hoặc tệ hơn, các nhà tuyển dụng nội bộ của bạn đang ngủ quên), và bạn đã bị hack hai lần hoặc hơn. Bạn đã khiến khách hàng của mình dễ bị tổn thương trước các cuộc tấn công ‘wrench attack’ (dùng vũ lực),” một người dùng X viết dưới bài đăng của Percoco.
Tuy nhiên, chi tiết về việc truy cập dữ liệu không phù hợp là từ một nhóm hỗ trợ nội bộ hay từ nhân viên hỗ trợ của bên thứ ba ở nước ngoài vẫn chưa được tiết lộ.
Một thành viên khác của cộng đồng tiền mã hóa phản bác lại lời làm rõ “số lượng rất nhỏ” khách hàng của Kraken, khẳng định rằng “đây không phải là thước đo mà bạn nghĩ... trong số 2000 tài khoản đó, có lẽ họ là những người có số dư đáng để thực hiện ‘wrench attack’.”
Những người khác so sánh sự cố này với tranh cãi về rò rỉ dữ liệu của Coinbase từ năm ngoái. Để hiểu rõ ngữ cảnh, Giám đốc điều hành Coinbase Brian Armstrong đã tiết lộ vào tháng 5 năm 2025 rằng các đối tượng độc hại đã hối lộ một số ít nhà thầu hỗ trợ ở nước ngoài để truy cập vào các công cụ nội bộ của công ty.
Điều này dẫn đến việc rò rỉ tên, địa chỉ email, hồ sơ giao dịch hạn chế và một phần số An sinh Xã hội của khoảng 1% người dùng của sàn giao dịch. Sau đó, những kẻ tấn công đã cố gắng tống tiền Coinbase bằng thông tin bị xâm phạm, yêu cầu tiền chuộc 20 triệu đô la Bitcoin (BTC) cho dữ liệu nhạy cảm.
Reuters sau đó cáo buộc rằng Coinbase đã biết về vụ rò rỉ dữ liệu khách hàng nhiều tháng trước khi tiết lộ, cũng làm dấy lên lo ngại về tính minh bạch và các mối đe dọa từ nội bộ.
Tổng vốn hóa thị trường tiền mã hóa là 2,43 nghìn tỷ đô la trong biểu đồ một tuần. Nguồn: TOTAL trên TradingView
