Kraken sotto estorsione: insider reclutati hanno filmato dati di 2.000 account (aggiornato: 14 aprile 2026, ore 22:56)
- a cura di: massimo.valenti
- Commenti:
- Letture:
- Aggiornato: 14/04/2026, 22:56
- Pubblicato: 14/04/2026, 22:55
Autore umano, supporto AI
Gli articoli di TurboLab.it sono curati dagli utenti della nostra community, ma possono essere generati o migliorati tramite intelligenza artificiale.
Bitcoin, Ethereum, Litecoin e altre criptovalute
Ricorda che gli autori di TurboLab.it sono informatici, non consulenti finanziari. La presente guida è dunque da considerarsi prettamente "operativa", e non come un consiglio o una consulenza di investimento. La potenzialità di perdere l'intera cifra investita è assolutamente concreta: rifletti e informati bene prima di acquistare! Per tutti gli articoli e le guide che riguardano le criptovalute, sfoglia il "Canale Criptovalute".
Un gruppo criminale sta cercando di estorcere denaro a Kraken, uno dei principali exchange di criptovalute, minacciando di diffondere video dei sistemi interni che mostrano dati dei clienti. L'annuncio è arrivato lunedì 13 aprile tramite un post su X di Nick Percoco, responsabile della sicurezza dell'azienda, che ha confermato: Kraken non pagherà e non negozierà. L'incidente segue uno schema ormai familiare: non un attacco sofisticato dall'esterno, ma il reclutamento di personale interno con accesso ai sistemi di supporto. Lo stesso copione, con varianti minime, ha già colpito Coinbase l'anno scorso. Per le piattaforme crypto s tratta di una minaccia insidiosa: non arriva da hacker che bucano firewall, ma da chi ha già il badge per entrare.
Due incidenti, uno schema unico
La vicenda si articola in due episodi distinti. Il primo risale a febbraio 2025: Kraken riceve una segnalazione di un video in circolazione su un forum del dark web. L'indagine interna identifica un membro del team di supporto che ha filmato i sistemi interni e condiviso il materiale. Accesso revocato, controlli rafforzati, utenti coinvolti notificati.
Il secondo episodio, di data non precisata ma più recente, replica lo schema quasi alla lettera. Un'altra segnalazione, un altro individuo, lo stesso tipo di accesso inappropriato agli strumenti di assistenza clienti. Anche in questo caso, accesso chiuso e utenti avvisati.
È dopo la chiusura del secondo incidente che il gruppo criminale alza la posta: o Kraken cede alle richieste, oppure i video finiscono nelle mani di media e piattaforme social. La risposta di Percoco, Chief Security Officer di Payward - la società che opera Kraken - è stata senza margini di ambiguità: «I nostri sistemi non sono mai stati violati; i fondi non sono mai stati a rischio; non pagheremo questi criminali; non negozieremo mai con malintenzionati».
Danni contenuti, ma il problema è strutturale
I numeri dell'esposizione sono relativamente modesti. Circa 2.000 account sono stati potenzialmente visualizzati complessivamente nei due incidenti, pari allo 0,02% della base utenti globale di Kraken. I dati esposti riguardano esclusivamente informazioni di supporto. Nessun accesso all'infrastruttura di trading, nessun fondo a rischio.
Ridurre la questione a una percentuale, però, sarebbe miope. Il punto non è quanti account siano stati compromessi, ma come. Il reclutamento di insider - dipendenti o collaboratori con accesso legittimo ai sistemi - è una tattica in rapida espansione. Kraken stessa ha collegato questa attività a campagne più ampie che prendono di mira aziende nei settori crypto, gaming e telecomunicazioni.
Un problema di settore, non di una singola azienda
Il precedente più diretto è quello di Coinbase, che l'anno scorso ha rivelato una violazione in cui collaboratori esteri del supporto clienti hanno venduto informazioni relative a circa 69.000 account. Stesso vettore d'attacco: non un exploit tecnico, ma persone pagate per abusare dei propri privilegi di accesso.
Il fenomeno ha radici ancora più profonde. Il Lazarus Group, riconducibile al governo nordcoreano, è noto per piazzare operatori all'interno di aziende crypto. Ricercatori del settore hanno identificato almeno 60 programmatori affiliati a Lazarus impiegati in progetti legati alle criptovalute - non infiltrazioni improvvisate, ma operazioni strutturate con obiettivi a lungo termine.
I dati di Chainalysis, contenuti nel 2026 Crypto Crime Report, aggiungono una cornice macroscopica difficile da ignorare. Nel 2025 truffe e frodi nel settore crypto hanno sottratto oltre 17 miliardi di dollari. Gli schemi di impersonificazione sono cresciuti di circa il 1.400% su base annua, molti riconducibili a reti di criminalità organizzata attive nel Sud-Est asiatico. Le truffe abilitate dall'intelligenza artificiale, secondo lo stesso rapporto, si rivelano diverse volte più redditizie rispetto ai raggiri tradizionali.
Fonti: coindesk.com, pymnts.com, bitcoinmagazine.com
