Kraken拒付赎金，此前内部勒索企图波及2000个账户

Kraken拒绝支付赎金，此前内部不当访问事件波及约2000个账户，但表示未发生系统性漏洞且客户资金无风险。

• Kraken声称正遭受犯罪团伙勒索，对方威胁泄露内部系统访问视频，但坚称未出现系统性漏洞且客户资金安全无虞。
• 该交易所将事件归因于客服团队相关人员的不当访问，涉及约2000个账户数据（约占用户总量的0.02%）。
• 首席安全官Nick Percoco表示已切断访问权限并通知受影响用户，随着"内部渗透+社会工程学"攻击增加，正与执法部门合作。

加密货币交易所Kraken表示遭犯罪组织勒索，对方声称持有其内部系统访问视频，但承诺绝不支付赎金并保证客户资金安全。据CoinDesk援引声明，该平台强调其交易基础设施与钱包"未发生系统性入侵"，称此事属于内部权限的针对性滥用，而非核心系统遭成功入侵。

Kraken称事件源于两起独立事故中客服关联人员的越权访问，合计泄露约2000个账户（占总用户0.02%）的有限数据。交易所补充称已通知相关用户，同时吊销涉事人员凭证并切断内部工具访问权限，目前正在加强监控与访问控制。

首席安全官Nick Percoco（此前将另一起300万美元系统漏洞利用事件定性为"非白帽黑客行为，实属勒索"）表示正将新威胁作为刑事案件处理并与执法部门协作。他向记者透露，Kraken掌握充分证据可"锁定并协助逮捕"勒索幕后黑手，重申平台不会与试图变现内部权限者谈判。

据该公司描述，此次攻击反映了"内部渗透+社会工程学"的新型作案模式：外部人员通过策反或收买服务组织内部人员，获取只读权限、侦察录像或有限客户数据，而非直接攻击强固的钱包系统。今年早些时候，暗网曾出现标价1美元出售Kraken内部支持面板及KYC数据的清单，虽未获交易所确认，但安全研究人员警告即便只读权限也可能被武器化用于钓鱼攻击与定向诈骗。

最新勒索企图发生前，3月曾有Kraken用户因复杂社会工程学骗局损失约7784枚ETH与26.5枚BTC（价值1820万美元），资金最终转入HitBTC，凸显平台与用户面临的多层次威胁。正如区块链分析公司EmberCN等机构指出，即便交易所金库与热钱包未受攻击，从客服权限到用户操作安全等人为管控疏漏仍可能导致重大损失与声誉损害。

对Kraken而言，本次事件是对其长期倡导的安全文化的压力测试，包括强制双因素认证、硬件密钥支持及Percoco定期发布的账户保护最佳实践。对整个行业来说，这再次警示：在单组凭证泄露就可能让攻击者觊觎数百万美元的市场中，最大风险往往存在于内部权限、人为失误与传统勒索的交叉地带——而不仅存在于零日漏洞。