Die Krypto-Börse Kraken wurde Opfer eines Erpressungsversuchs, sagt jedoch, dass es keinen Verstoß gegeben habe und keine Kundengelder gefährdet seien

Die Krypto-Börse Kraken sieht sich einem Erpressungsversuch einer kriminellen Gruppe gegenüber, die mit der Veröffentlichung von Videos droht, die angeblich den Zugriff auf interne Systeme mit Kundendaten zeigen, teilte das Unternehmen am Montag mit.

Das in Wyoming ansässige Unternehmen sagte, es habe zwei Fälle unangemessenen Zugriffs im Zusammenhang mit Einzelpersonen innerhalb seines Support-Teams identifiziert und abgeschaltet, bei denen es jeweils um begrenzte Kundendaten ging.

„Unsere Systeme wurden nie verletzt; Gelder waren nie gefährdet; wir werden diese Kriminellen nicht bezahlen; wir werden niemals mit schlechten Akteuren verhandeln“, sagte Nick Percoco, Chief Security and Information Officer von Payward und Kraken, in einem Beitrag auf X.

Der erste Vorfall ereignete sich im Februar 2025, als Kraken einen Hinweis auf ein in einem Kriminalforum kursierendes Video erhielt. Eine interne Untersuchung identifizierte die betroffene Person, widerrief ihren Zugang und führte zu zusätzlichen Sicherheitskontrollen. Eine begrenzte Anzahl betroffener Kunden wurde benachrichtigt.

Kürzlich erhielt Kraken einen weiteren Tipp und ein ähnliches Video. Das Unternehmen sagte, es habe die verantwortliche Person erneut identifiziert, ihren Zugriff gesperrt und betroffene Benutzer benachrichtigt.

Sicherheitsvorfälle bleiben im Kryptobereich ein anhaltendes Problem, da die Branche hochwertige, leicht übertragbare Vermögenswerte mit technischen und menschlichen Schwachstellen verbindet. Digitale Vermögenswerte können sofort über Grenzen hinweg verschoben werden und sind bei Verlust oft unwiderruflich, was sie zu attraktiven Zielen für böswillige Akteure macht. Gleichzeitig können Schwachstellen in Smart Contracts, der privaten Schlüsselverwaltung und der Austauschinfrastruktur ausnutzbare Einstiegspunkte schaffen, während Phishing- und Social-Engineering-Programme weiterhin direkt auf Benutzer abzielen.

Die jüngsten Krypto-Exploits haben eine zunehmende Raffinesse gezeigt, wobei Angreifer Schwachstellen in intelligenten Verträgen, Social Engineering und schnelle Geldbewegungen kombinieren, um die Wirkung zu maximieren.

In Fällen wie dem Drift-Exploit scheinen Angreifer ein tiefes Verständnis der Protokollmechanismen und Liquiditätsbedingungen genutzt zu haben, um Systeme auf eine Weise zu manipulieren, die in Echtzeit schwer zu erkennen ist. Dies unterstreicht, wie komplexe und schnelllebige dezentralisierte Finanzumgebungen (DeFi) Möglichkeiten für fortgeschrittene Angriffe schaffen können.

Kraken ist eine in den USA ansässige Kryptowährungsbörse, die von Payward Inc. betrieben wird und Spot- und Derivatehandel sowie Verwahrungs- und Absteckdienste für digitale Vermögenswerte anbietet. Die 2011 gegründete Plattform bedient Privatkunden und institutionelle Kunden auf der ganzen Welt und bietet Zugang zu Kryptowährungen wie Bitcoin und Ether (ETH) sowie zu Fiat-Ein- und -Ausgängen. Das Unternehmen ist außerdem für seinen Fokus auf Sicherheit und Einhaltung gesetzlicher Vorschriften in mehreren Gerichtsbarkeiten bekannt.

Nach Angaben des Unternehmens wurden bei beiden Vorfällen potenziell etwa 2.000 Kundenkonten eingesehen. Kraken hat Millionen von Kunden und die Sicherheitsvorfälle betrafen nur 0,02 % ihres Kundenstamms, sagte eine mit der Angelegenheit vertraute Person gegenüber CoinDesk.

Kraken gab an, kurz nach der Sperrung des letzten Zugangs erste Erpressungsforderungen zu erhalten, wobei die Gruppe damit gedroht habe, Materialien von beiden Vorfällen an Medienunternehmen und in sozialen Medien zu verbreiten. Das Unternehmen erklärte, es werde dem nicht nachkommen.

Die Börse fügte hinzu, dass sie mit Industriepartnern und Strafverfolgungsbehörden zusammengearbeitet habe, um zu untersuchen, was sie als umfassendere Insider-Rekrutierungsbemühungen bezeichnet, die auf Krypto-, Gaming- und Telekommunikationsunternehmen abzielen. Man gehe davon aus, dass es genügend Beweise gebe, um die Verantwortlichen zu identifizieren und festzunehmen.

„Die Sicherheit unserer Kunden hat für uns höchste Priorität, und wir setzen uns weiterhin voll und ganz dafür ein, die wachsende globale Bedrohung durch Insider-Rekrutierung zu bekämpfen und unsere Sicherheitspraktiken ständig zu verbessern, um neue Bedrohungen zu bekämpfen“, fügte Percoco hinzu.

Galaxy Digital (GLXY), das von Mike Novogratz gegründete Finanzdienstleistungsunternehmen für digitale Vermögenswerte, sagte, es habe kürzlich auch einen Cybersicherheitsvorfall gemeldet, bei dem es um unbefugten Zugriff auf einen isolierten Entwicklungsarbeitsbereich ging. Es wurden keine Kundengelder oder Kontodaten abgerufen oder gefährdet.

Weiterlesen: Das Testnetz von Galaxy Digital wurde gehackt, aber es wurden keine Kundengelder oder -informationen kompromittiert