Erpressungsversuch bei Kraken: Vertrauen in Krypto-Börsen auf dem Prüfstand
Die Krypto-Börse Kraken sieht sich derzeit mit einem Erpressungsversuch konfrontiert, bei dem eine kriminelle Gruppe droht, Videos von internen Systemen zu veröffentlichen, die Kundendaten zeigen. Nick Percoco, Chief Security Officer von Kraken, machte dies in einem Beitrag auf der Plattform X öffentlich.
Insider-Zugriff als Ursache des Vorfalls
Der Vorfall ist kein klassischer externer Hackerangriff, sondern ein Problem mit Insider-Zugriff. Laut Bloomberg wurden in zwei separaten Vorfällen, einer im Jahr 2025 und einer Anfang dieses Jahres, Fotos und Videos von internen Bildschirmen durch Support-Mitarbeiter aufgenommen. Dabei könnten einige Kundendaten wie Namen und Adressen offengelegt worden sein.
Kraken hat die potenziell betroffenen Kunden gewarnt, besonders vorsichtig bei Kontaktaufnahmen zu sein. Etwa 2.000 Konten und rund 0,02 % der Nutzer sind betroffen. Die offengelegten Daten beschränken sich auf grundlegende Support-Informationen wie Namen und Adressen. Kraken betont, dass es keinen Systemhack gab und die Kundengelder sowie die Handelsinfrastruktur sicher sind.
Das Unternehmen hat den Erpressungsversuch entschieden zurückgewiesen und erklärt, dass es "diesen Kriminellen kein Geld zahlen" und "niemals mit schlechten Akteuren verhandeln" werde. Kraken arbeitet mit Strafverfolgungsbehörden in mehreren Jurisdiktionen zusammen und hat genügend Beweise gesammelt, um die Verantwortlichen zu identifizieren.
Vulnerabilitäten im Kundenservice von Krypto-Börsen
Dieser Vorfall ist nicht der erste seiner Art. Bereits im Januar wurde berichtet, dass eine Nur-Lese-Version von Krakens internem Kundensupportsystem auf einem Darknet-Forum zum Verkauf angeboten wurde. Auch im Jahr 2025 waren Kraken und Binance von einem Social-Engineering-Angriff betroffen, bei dem Angreifer versuchten, über Bestechung an Kundendaten zu gelangen.
Im Februar behauptete ein Krypto-Händler, ein ehemaliger Revolut-Mitarbeiter habe versucht, ihn zu erpressen, indem er drohte, seine persönlichen Daten offenzulegen, falls er nicht zahle. Revolut verwies den Fall an die Strafverfolgungsbehörden.
Marktauswirkungen
Der Vorfall unterstreicht ein zentrales Thema auf dem Markt: In einem Umfeld mit höherer Regulierung und nach der Einführung von ETFs verlagert sich das "Gegenparteirisiko" bei zentralisierten Börsen von der reinen Vermögensverwahrung hin zu Datensicherheit und Insider-Kontrollen.
Obwohl derzeit keine unmittelbaren Abflüsse oder Preisschocks sichtbar sind, könnten wiederholte Schlagzeilen über Datenlecks dazu führen, dass mehr Transaktionen zu Börsen mit stärkeren Transparenzberichten, zu On-Chain-Plattformen oder zu Selbstverwahrungslösungen verlagert werden.
