Kraken joutui kiristyksen kohteeksi sisäpiirin tietomurron jälkeen

Yhdysvaltain toiseksi suurin kryptopörssi Kraken paljasti joutuneensa kiristysyrityksen kohteeksi sen jälkeen, kun tukihenkilöstön jäsenet käyttivät luvattomasti noin 2 000 asiakastilin tietoja. Bitcoin Insiderin mukaan kyseessä on kaksi erillistä sisäpiirin tietoturvaloukkausta vuodesta 2025 lähtien.

Ulkoistettu tuki riskitekijänä

Krakenin mukaan rikolliset ovat rekrytoineet pörssin tukihenkilöstöä — mahdollisesti ulkoistettuja tai ulkomaisia alihankkijoita — asiakastietojen keräämiseen. Hyökkääjät ovat tallentaneet videomateriaalia ja käyttäneet sitä kiristysvaatimuksissa.

Pörssi kieltäytyi maksamasta lunnaita ja ilmoitti tapauksesta lainvalvontaviranomaisille. The Daily Hodlin mukaan Kraken luonnehtii tilannetta organisoidun rikollisuuden yritykseksi, joka kohdistuu krypto-, peli- ja televiestintäyrityksiin laajemminkin. Krakenin tietoturvajohtajan mukaan sisäpiirin rekrytointi on kasvava uhka koko teknologia-alalla.

Loukkaus koski noin 0,02 prosenttia Krakenin käyttäjäkannasta eli noin 2 000 tiliä. Yksikään lähde ei raportoinut varojen menetyksistä, vaan kyseessä oli asiakastietojen luvaton tarkastelu. Rikollisten kerrotaan vaatineen noin 20 miljoonan dollarin bitcoin-lunnaita, joiden maksamisen Kraken hylkäsi.

Toistava kuvio alalla

Tapaus muistuttaa Coinbasen vuoden 2025 vastaavaa sisäpiiriloukkausta, jossa tukitiimin jäsen pääsi käsiksi asiakastietoihin ja tietovuodon julkistaminen viivästyi useita viikkoja. Krakenin tapaus nostaa esiin rakenteellisen heikkouden: keskitettyjen pörssien asiakaspalvelu on usein ulkoistettu, ja ulkoistettu henkilöstö muodostaa hyökkäyspinta-alan, jota tekninen tietoturva ei kata.

CoinDeskin mukaan Kraken sai äskettäin Yhdysvaltain keskuspankilta (Fed) master account -statuksen, mikä nostaa pörssin kohdearvoa rikollisille entisestään.

Mitä tämä tarkoittaa sijoittajalle

Sisäpiirin uhat ovat pörssien tietoturvan sokea piste. Tekniset suojaukset — kaksivaiheinen tunnistautuminen, kylmälompakot, salaus — eivät auta, jos luotetulla työntekijällä on pääsy järjestelmiin. Ongelma korostuu, kun kryptovarallisuuden arvo nousee ja pörssien asiakasmäärät kasvavat: jokainen tukipyyntö on potentiaalinen hyökkäysvektori.

Sijoittajien, joilla on merkittäviä varoja keskitetyissä pörsseissä, kannattaa harkita varojen siirtämistä omaan hallintaan ja minimoida pörsseissä säilytettävien varojen määrä. Krakenin kieltäytyminen lunnaiden maksamisesta on myönteinen signaali, mutta asiakastietojen paljastumisen riskiä se ei poista. Erityisesti suurten omistusten haltijat ovat alttiita kohdistetuille hyökkäyksille, jos henkilökohtaiset tiedot vuotavat.

Krakenin äskettäin saama Fed-tiliasema (master account) lisää pörssin houkuttelevuutta rikollisten kohteena. Jää nähtäväksi, johtaako tapaus kiristyneisiin sisäpiirin valvontavaatimuksiin — erityisesti EU:n MiCA-sääntelyn alla, joka asettaa uusia velvoitteita asiakastietojen suojaamiselle.