Kraken wegen gestohlener Krypto-Nutzerdaten erpresst, verweigert Zahlung
Kraken bestätigte am Montag, dass das Unternehmen von einer kriminellen Gruppe erpresst wird, die im Besitz von Videos interner Systeme mit Kundendaten ist. Die Kryptobörse hat öffentlich erklärt, den Forderungen nicht nachzukommen.
Chief Security Officer Nick Percoco gab die Drohung via X am 13. April 2026 bekannt und erklärte, dass das Unternehmen mit Bundesstrafverfolgungsbehörden in mehreren Gerichtsbarkeiten zusammenarbeitet, um Verhaftungen zu erwirken.
Die Verweigerung ist die richtige Entscheidung. Es ist zudem ein kalkuliertes institutionelles Signal in einem Moment, in dem das Vertrauen in Börsen strukturell fragil ist.
In aller Kürze:
- Was kompromittiert wurde: Auf interne Systeme mit Kundendaten wurde durch die Rekrutierung von Insidern zugegriffen – laut Kraken gab es keine vollständige System-Kompromittierung und Kundengelder waren nicht gefährdet.
- Umfang: Die Informationen von etwa 2.000 Personen wurden potenziell eingesehen, was rund 0,02 % der gesamten Nutzerbasis von Kraken entspricht; alle betroffenen Nutzer wurden kontaktiert.
- Erpressungsmechanismus: Kriminelle drohen damit, Videos der internen Systeme von Kraken zu veröffentlichen und Fragmente von Kundendaten an Medien und soziale Plattformen zu verteilen, sofern die Forderungen nicht erfüllt werden.
- Krakens Reaktion: Percoco erklärte öffentlich: „Wir werden diese Kriminellen nicht bezahlen; wir werden niemals mit böswilligen Akteuren verhandeln“ – und bestätigte die aktive Einbindung von Bundesstrafverfolgungsbehörden in mehreren Gerichtsbarkeiten.
- Insider-Muster: Ein Vorfall im Februar 2025 beinhaltete ein ähnliches Video, das in einem kriminellen Forum geteilt wurde; in beiden Fällen wurde eine Person innerhalb des Unternehmens identifiziert.
- Branchenkontext: Physische Angriffe (Wrench Attacks) auf Personal der Krypto-Industrie stiegen im Jahresvergleich um mehr als 75 %, wobei CertiK im vergangenen Jahr über 40 Millionen USD an bestätigten Verlusten auf solche Angriffe zurückführte.
- Beobachtungspunkte: Ob es zu Verhaftungen durch die Strafverfolgung kommt und wie der verzögerte Zeitplan für den Börsengang (IPO) von Kraken das Reputationsrisiko aus einem zweiten aufeinanderfolgenden Sicherheitsvorfall absorbiert.
Wie der Kraken-Krypto-Einbruch und die Erpressungsmechanik tatsächlich funktionierten
Dies war kein Exploit durch das Abgreifen von Zugangsdaten oder eine Protokoll-Schwachstelle. Der Einstiegspunkt sowohl beim Vorfall im Februar 2025 als auch bei der aktuellen Erpressungsdrohung war die Rekrutierung von Insidern; korrumpierte Personen innerhalb der Organisation von Kraken gewährten Zugriff auf interne Systeme, was eher eine Ausspähung als einen vollständigen Einbruch ermöglichte.
Der Zugriff scheint nur lesend („read-only“) erfolgt zu sein, was ausreichte, um Kundendaten auf Video festzuhalten, ohne eine sofortige Erkennung auszulösen.
Percoco bestätigte, dass Kraken einen Hinweis auf ein Video erhielt, das sensible Kundeninformationen aus seinen internen Krypto-Systemen zeigt – derselbe Mechanismus wie im Fall vom Februar 2025, als ein ähnliches Video in einem kriminellen Forum auftauchte.
In beiden Instanzen wurde ein interner Akteur identifiziert. Die Kriminellen drohen nun damit, diese Videos und die damit verbundenen Kundendaten an lokale Medien und über soziale Netzwerke zu verbreiten, falls Kraken nicht auf nicht näher spezifizierte Forderungen eingeht. Die genaue Summe der Erpressungsforderung wurde nicht öffentlich bekannt gegeben.
Das von Percoco beschriebene Muster ist vorsätzlich und skalierbar. „Wir haben mit Branchenpartnern und Strafverfolgungsbehörden zusammengearbeitet, um Rekrutierungsbemühungen von Insidern zu untersuchen und zu unterbinden, die nicht nur Krypto-Unternehmen, sondern auch Gaming- und Telekommunikationsorganisationen ins Visier nehmen“, sagte er.
Das ist kein opportunistisches Hacking. Das ist eine koordinierte Rekrutierungsinfrastruktur, die in Sektoren mit hochwertigen Daten operiert, und Kraken benennt dies explizit als solches, was für die Reaktion der Branche von Bedeutung ist.
Neue Vektoren für Krypto-Diebstahl zielen zunehmend auf den Infrastrukturzugang ab statt auf On-Chain-Exploits, und die Rekrutierung von Insidern passt genau in dieses Bedrohungsprofil.
Entdecken Sie: Neue Kryptowährungen im Launch
Welche Nutzerdaten tatsächlich exponiert wurden – und was das ermöglicht
Kraken Crypto hat nicht öffentlich spezifiziert, welche Datenkategorien in den Videos erfasst wurden, einschließlich KYC-Dokumentation, Wallet-Adressen, Transaktionsverlauf oder Konto-Metadaten.
Was bestätigt ist: Die Informationen von etwa 2.000 Personen wurden eingesehen, und Kraken gibt an, bereits alle gefährdeten Personen kontaktiert zu haben. Der Zugriff war rein lesend, und interne Systeme wurden nicht im Sinne eines großflächigen Datenabflusses (Exfiltration) kompromittiert.
Das praktische Risiko für betroffene Nutzer ist keine Kontoübernahme; es wurde auch nicht auf Gelder zugegriffen. Das Risiko liegt in gezieltem Social Engineering und physischer Gefährdung.
(Quelle – TRM Labs)
Mit Namen, Adressen und Daten auf Kontenebene in kriminellen Händen werden betroffene Nutzer zu Zielen für denselben Vektor der „Wrench Attacks“ (physische Erpressung), den CertiK verfolgte und der im vergangenen Jahr zu Verlusten von über 40 Millionen USD führte.
Diese Zahl ist aufgrund der üblichen Untererfassung mit Sicherheit zu niedrig angesetzt. Die Kontaktaufnahme von Kraken mit den betroffenen Nutzern ist der richtige verfahrenstechnische Schritt. Ob diese Mitteilungen spezifische Sicherheitshinweise, Empfehlungen für Hardware-Keys, Adressänderungen oder erhöhte Wachsamkeit enthielten, ist nicht bestätigt.
Entdecken: Die besten Kryptowährungen 2026
2M+
250+
8
70
Beste Krypto ICOs
-
Bitcoin Hyper
-
Maxi Doge
-
BMIC
-
LiquidChain
-
SUBBD
Weitere Artikel
in numbers
