Por Canuto Kraken aseguró que no sufrió una brecha de seguridad ni puso en riesgo fondos de clientes, pese a enfrentar un intento de extorsión vinculado a dos incidentes de acceso indebido a datos limitados por parte de personal interno. La empresa ya notificó a los usuarios afectados, reforzó sus controles y colabora con las autoridades.
***
- Kraken afirmó que un grupo criminal intentó extorsionarla con videos de sistemas internos, pero negó una vulneración de sus sistemas.
- Dos incidentes vinculados a miembros del equipo de soporte expusieron datos limitados de aproximadamente 2.000 cuentas.
- La plataforma dijo que no pagará a los responsables y que trabaja con fuerzas del orden para identificarlos y arrestarlos.
El exchange de criptomonedas Kraken informó que fue objetivo de un intento de extorsión por parte de un grupo criminal que amenazó con divulgar videos donde supuestamente se observaba acceso a sistemas internos con datos de clientes. La compañía sostuvo que no hubo una brecha de seguridad en su infraestructura y que los fondos de los usuarios nunca estuvieron en riesgo.
La empresa explicó que el caso está relacionado con dos incidentes separados de acceso inapropiado a información limitada de soporte, ambos vinculados a personas dentro de su equipo interno. En total, aproximadamente 2.000 cuentas pudieron haber sido visualizadas, una cifra que, según una persona que habló con CoinDesk, representa cerca del 0,02% de la base de clientes de Kraken.
Nick Percoco, director de seguridad e información de Payward y Kraken, confirmó que los sistemas de la plataforma nunca fueron vulnerados, que los fondos no estuvieron expuestos y que la empresa no negociará con actores maliciosos. También aseguró que Kraken no pagará a los criminales detrás del intento de extorsión.
El episodio vuelve a poner el foco sobre un punto sensible para la industria cripto: no todos los incidentes de seguridad surgen de un hackeo externo. En muchos casos, los riesgos también provienen de debilidades operativas, errores humanos, campañas de ingeniería social o accesos indebidos desde dentro de las organizaciones.
Cómo ocurrieron los incidentes
“Actualmente estamos siendo extorsionados por un grupo criminal que amenaza con publicar videos de nuestros sistemas internos mostrando datos de clientes si no cumplimos con sus demandas. Es importante comenzar con los puntos más importantes: nuestros sistemas nunca fueron vulnerados; los fondos nunca estuvieron en riesgo; no pagaremos a estos criminales; nunca negociaremos con actores maliciosos“, escribió Percoco en una publicación de actualización en X.
Kraken Security Update
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
— Nick Percoco (@c7five) April 13, 2026
Kraken detalló que el primer incidente ocurrió en febrero de 2025, cuando recibió una alerta sobre un video que circulaba en un foro criminal. Tras una investigación interna, identificó a la persona involucrada, revocó su acceso y aplicó controles de seguridad adicionales.
La compañía indicó que, tras ese primer caso, notificó a un número limitado de clientes afectados. Más adelante recibió otra alerta y un video de características similares, lo que derivó en una nueva investigación y en la identificación de otro individuo presuntamente responsable de un acceso inapropiado.
En ese segundo episodio, Kraken también terminó el acceso de la persona implicada y notificó a los usuarios alcanzados. La firma remarcó que en ambos casos se trató de acceso no autorizado a datos limitados de soporte, no de una intrusión contra sus sistemas centrales.
Poco después de interrumpir el último acceso indebido, la empresa comenzó a recibir exigencias de extorsión. Según explicó, el grupo criminal amenazó con distribuir materiales de ambos incidentes a medios de comunicación y en redes sociales si la compañía no accedía a sus demandas.
La respuesta de Kraken fue tajante. La firma dijo que no cumplirá con las exigencias y que ya trabaja junto con socios de la industria y con las fuerzas del orden para avanzar en la investigación. También sostuvo que cree contar con evidencia suficiente para identificar y arrestar a los responsables.
Qué datos estuvieron involucrados y qué no estuvo en riesgo
Uno de los puntos centrales del comunicado de Kraken es que el incidente no comprometió fondos de clientes. La empresa insistió en que sus sistemas no fueron vulnerados y que los videos usados para extorsionarla no prueban una brecha generalizada de su infraestructura.
La información comprometida, de acuerdo con su versión, se limitó a datos de soporte observados de manera inapropiada por integrantes internos. Aunque la compañía no detalló públicamente qué campos específicos podían verse en cada cuenta, sí confirmó que el alcance total fue de alrededor de 2.000 cuentas.
Kraken tiene millones de clientes a nivel global. Por eso, la firma subrayó que el impacto fue acotado en términos relativos. Aun así, el caso resulta relevante porque muestra cómo un acceso interno indebido puede convertirse en material de presión criminal, incluso sin que exista un hackeo tradicional.
En el ecosistema de activos digitales, ese matiz es importante. Muchas veces se tiende a equiparar cualquier incidente de seguridad con una vulneración total de sistemas o con pérdida de fondos. En este caso, la empresa quiso marcar una diferencia clara entre acceso indebido a datos limitados y una brecha estructural de la plataforma.
El contexto de seguridad en la industria cripto
Los incidentes de seguridad siguen siendo una preocupación persistente para el sector de criptomonedas. La combinación de activos de alto valor, transferencias casi instantáneas y operaciones transfronterizas convierte al ecosistema en un objetivo frecuente para actores maliciosos.
A eso se suman puntos de entrada muy diversos. Las amenazas no solo pasan por errores en contratos inteligentes o por fallas en la custodia de claves privadas. También incluyen esquemas de phishing, manipulación social, problemas en la infraestructura de exchanges y, como sugiere este caso, intentos de captación de personal interno.
Kraken dijo que ha estado investigando esfuerzos más amplios de reclutamiento interno dirigidos contra empresas de criptomonedas, videojuegos y telecomunicaciones. Esa observación sugiere que el episodio podría formar parte de una campaña más extensa y organizada, en la que grupos criminales buscan obtener acceso por medio de insiders en lugar de explotar solo vulnerabilidades técnicas.
La creciente sofisticación de estos ataques ha quedado en evidencia en varios episodios recientes del sector. De acuerdo con el reporte original, algunos casos han mostrado combinaciones de explotación técnica, conocimiento profundo de protocolos y movimientos rápidos de fondos para maximizar el daño antes de que las plataformas puedan responder.
El texto también menciona el caso de Drift como ejemplo de cómo adversarios con comprensión detallada de la mecánica de un protocolo y de sus condiciones de liquidez pueden manipular sistemas de formas difíciles de detectar en tiempo real. Ese antecedente ayuda a entender por qué las empresas cripto hoy intentan endurecer tanto sus barreras técnicas como sus controles internos.
La respuesta de Kraken y el perfil de la empresa
Kraken, operado por Payward Inc. y con sede en Wyoming, es uno de los exchanges de criptomonedas más conocidos de Estados Unidos. Fundado en 2011, ofrece trading al contado y de derivados, además de servicios de custodia y staking para clientes minoristas e institucionales.
La plataforma brinda acceso a activos como bitcoin y ether, así como rampas de entrada y salida con dinero fiduciario. En el reporte de origen se citan precios de mercado para BTC de USD $72.194,85 y para ETH, aunque sin detallar una cifra en el cuerpo del texto. Kraken también es reconocido por su enfoque en seguridad y cumplimiento regulatorio en varias jurisdicciones.
Percoco señaló que la seguridad de los clientes sigue siendo la máxima prioridad de la firma. Añadió que la compañía está plenamente comprometida con combatir la amenaza global del reclutamiento interno y con mejorar sus prácticas de seguridad para responder a nuevas formas de ataque.
Ese mensaje busca enviar una señal doble al mercado. Por un lado, intenta contener cualquier preocupación de usuarios sobre la custodia de fondos. Por otro, deja claro que la empresa quiere proyectar una postura inflexible frente a los intentos de extorsión y frente a posibles campañas criminales más amplias.
El caso de Kraken no fue el único mencionado en el reporte. Galaxy Digital, la firma de servicios financieros de activos digitales fundada por Mike Novogratz, también informó recientemente que contuvo un incidente de ciberseguridad vinculado a acceso no autorizado en un entorno de desarrollo aislado.
En ese episodio, según se indicó, no hubo acceso a fondos de clientes ni a datos de cuentas, y tampoco existió riesgo para esos activos. La coincidencia entre ambos casos refuerza una idea cada vez más visible en la industria: muchas amenazas actuales apuntan a entornos periféricos, equipos internos o sistemas de desarrollo, más que a las bóvedas principales donde se resguardan los activos.
Para los usuarios, el incidente en Kraken deja una lección importante. Incluso cuando una plataforma afirma que no hubo hackeo ni pérdida de fondos, los accesos internos indebidos siguen siendo un riesgo real y pueden derivar en campañas de chantaje, filtraciones o intentos de daño reputacional.
Por ahora, la empresa asegura haber contenido ambos episodios, notificado a los afectados y reforzado sus controles. El foco inmediato pasa a la investigación criminal y a la posible identificación de los responsables, mientras el mercado observa hasta qué punto este tipo de amenazas internas se expande en el sector cripto.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Microsoft estaría buscando rehacer Copilot con la lógica agéntica de OpenClaw
Empresas
Meta entrena un clon de IA de Mark Zuckerberg para reemplazarlo en reuniones
Empresas
Hackeo en Anodot expone a más de doce empresas a extorsión de ciberdelincuentes
Empresas