Kraken weigert afpersers te betalen na insider-incidenten met klantdata

Kraken zegt doelwit te zijn geworden van een afpersingspoging door een criminele groep die dreigt videobeelden van interne systemen met klantgegevens openbaar te maken. Volgens het bedrijf is er geen sprake geweest van een inbraak in de kernsystemen en zijn klanttegoeden nooit in gevaar geweest. Kraken stelt dat het gaat om misbruik van interne toegang, niet om een klassieke hack van wallets of handelsinfrastructuur.

Volgens Kraken draait de zaak om twee afzonderlijke incidenten waarbij onbevoegde toegang werd verkregen tot beperkte klantondersteuningsdata. Het eerste incident zou dateren van februari 2025. Het bedrijf zegt toen via een tip te hebben vernomen dat op een crimineel forum een video circuleerde waarin toegang tot supportsystemen zichtbaar was.

Kraken stelt dat het daarop een medewerker uit het supportteam identificeerde, de toegang direct introk, aanvullende beveiligingsmaatregelen invoerde en een beperkt aantal getroffen klanten informeerde. Meer recent zou een tweede, vergelijkbaar incident zijn ontdekt, opnieuw na een tip en opnieuw gevolgd door het snel intrekken van toegangsrechten.

Over beide incidenten samen zouden ongeveer 2.000 accounts mogelijk zijn bekeken, goed voor circa 0,02 procent van het klantenbestand. Volgens Kraken ging het om beperkte supportdata. Het bedrijf benadrukt daarbij dat geen sprake was van een systemische inbreuk op de handels- of walletinfrastructuur.

De afpersingspoging zou volgens Kraken kort zijn begonnen nadat de toegang van de betrokken personen was beëindigd. De groep achter de dreiging zou hebben aangekondigd materiaal uit zowel het oudere als het recente incident te verspreiden naar media en via sociale kanalen, tenzij het bedrijf aan hun eisen zou voldoen.

Kraken zegt daar niet op in te gaan. Chief Security and Information Officer Nick Percoco maakte op maandag 13 april 2026 publiekelijk duidelijk dat het bedrijf niet zal betalen en ook niet met de afpersers zal onderhandelen.

Die keuze past in een bredere lijn die vaker te zien is bij beveiligingsincidenten: bedrijven proberen te voorkomen dat betaling een prikkel wordt voor nieuwe chantage. Tegelijk neemt dat het onderliggende risico niet weg wanneer gevoelige interne informatie of klantdata al zijn ingezien.

Juist dat maakt deze kwestie relevanter dan een op zichzelf staand beveiligingsincident bij één cryptobeurs. Volgens Kraken was er geen directe roof van fondsen, maar wel mogelijk inzage in klantgerelateerde informatie via interne supportkanalen. Daarmee verschuift de aandacht van technische systeembeveiliging naar een kwetsbaarder deel van de keten: menselijke toegang, interne processen en de beveiliging van ondersteunende systemen.

Voor de sector is dat een ongemakkelijke boodschap. Grote handelsplatformen investeren zwaar in walletbeveiliging en handelsinfrastructuur, maar deze zaak laat zien dat ook ondersteunende afdelingen een aantrekkelijk doelwit kunnen zijn. Zeker wanneer criminele groepen niet mikken op directe diefstal, maar op afpersing met gevoelige informatie als drukmiddel.

Kraken zegt inmiddels samen te werken met politie en andere partners. Het bedrijf stelt daarnaast over voldoende informatie te beschikken om de verantwoordelijken te identificeren en te helpen arresteren.