Kraken bajo ataque: Exchange rechaza extorsión de grupo criminal

Puntos clave del incidente:

• Alcance del acceso: Se accedió a sistemas internos con datos de clientes mediante el reclutamiento de personal interno. No hubo un compromiso total del sistema ni fondos de clientes en riesgo.
• Usuarios afectados: Aproximadamente 2.000 personas (0.02% de la base total de usuarios) pudieron ver su información expuesta. Todos han sido contactados por Kraken.
• Mecanismo de extorsión: Los criminales amenazan con publicar videos de los sistemas y distribuir fragmentos de datos en medios y redes sociales si no se cumplen sus exigencias.
• Respuesta oficial: Percoco fue tajante: “No pagaremos a estos criminales; nunca negociaremos con actores maliciosos”.
• Patrón recurrente: Un incidente similar ocurrió en febrero de 2025, donde también se identificó a un individuo dentro de la organización como facilitador.

El exchange de criptomonedas Kraken confirmó este lunes que está siendo objeto de una extorsión por parte de un grupo criminal. Los atacantes aseguran poseer videos de los sistemas internos de la compañía que contienen datos de clientes, pero la plataforma ha tomado la postura pública de no ceder ante las demandas.

Nick Percoco, Director de Seguridad (CSO) de la firma, reveló la amenaza el 13 de abril de 2026, señalando que la empresa ya está trabajando con agencias de seguridad federales en múltiples jurisdicciones para lograr el arresto de los responsables.

Esta negativa a negociar se percibe como una señal institucional calculada en un momento donde la confianza en los exchanges de criptomonedas es estructuralmente frágil.

Cómo operó la brecha de seguridad y la extorsión en Kraken

A diferencia de otros ataques convencionales, este no se debió a una vulnerabilidad en el protocolo o un exploit de raspado de credenciales. Tanto en el incidente actual como en el de febrero de 2025, el punto de entrada fue el reclutamiento de empleados dentro de la organización de Kraken.

Estos individuos comprometidos otorgaron acceso a los sistemas internos, permitiendo una labor de reconocimiento en lugar de una brecha total. Según los informes, el acceso parece haber sido de “solo lectura”, lo suficiente para capturar datos de clientes en video sin activar las alarmas de detección inmediata de forma instantánea.

Kraken Security Update

We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…

— Nick Percoco (@c7five) April 13, 2026

Percoco confirmó que recibieron una pista sobre un video que mostraba información sensible. Los criminales amenazan ahora con difundir este material en medios locales y redes sociales si no se cumplen demandas económicas cuyo monto exacto no ha sido revelado.

El CSO destacó que este patrón es escalable y deliberado, afectando no solo al sector de las mejores criptomonedas para invertir, sino también a las industrias del juego y las telecomunicaciones.

Datos expuestos y riesgos para los usuarios

Aunque Kraken no ha especificado las categorías exactas de datos capturados (como documentos KYC, direcciones de billeteras o historial de transacciones), sí confirmó que la información de 2.000 individuos fue visualizada.

La empresa asegura que el riesgo principal no es el robo de cuentas, ya que no se accedió a fondos, sino la ingeniería social dirigida y la exposición física.

Con nombres y direcciones en manos criminales, los usuarios afectados podrían convertirse en blancos de los denominados “ataques de llave inglesa” (wrench attacks).

Según datos de CertiK, este tipo de violencia física relacionada con criptomonedas causó pérdidas confirmadas de más de 40 millones de dólares el año pasado, una cifra que probablemente sea mayor debido a la falta de denuncias.

Este segundo incidente de seguridad consecutivo pone el foco en cómo la reputación de la firma absorberá el impacto, especialmente considerando los planes de salida a bolsa (IPO) de Kraken, que podrían verse afectados por esta exposición mediática.

Últimas noticias de mercado:

1. Precio de XRP: ¿es posible alcanzar los 1.000 dólares en 2026?
2. Isla de Man legaliza datos como activos para agentes de IA
3. El BCE impulsa supervisión centralizada de MiCA bajo la ESMA