„Wir werden derzeit von einer kriminellen Gruppe erpresst, die droht, Videos unserer internen Systeme mit darauf sichtbaren Kundendaten zu veröffentlichen, falls wir ihren Forderungen nicht nachkommen", erklärte Nick Percoco. Er stellte zugleich klar: „Unsere Systeme wurden nie kompromittiert, Gelder waren nie in Gefahr, wir werden diese Kriminellen nicht bezahlen, und wir werden niemals mit bösartigen Akteuren verhandeln."

Auslöser der Ermittlungen war nach Angaben des Unternehmens ein Hinweis „aus vertrauenswürdiger Quelle" im Februar 2025. Demnach kursierte ein Video, das den Zugriff auf die Support-Systeme von Kraken demonstrierte. Bei der anschließenden Untersuchung stieß das Unternehmen auf einen Support-Mitarbeiter, der von den Tätern angeworben worden war. Später erhielt Kraken einen weiteren Hinweis auf ein neueres Video, das ebenfalls einen Insider-Zugriff auf die Systeme zeigte.

In beiden Fällen reagierte das Unternehmen nach eigener Darstellung umgehend: Es entzog dem betreffenden Mitarbeiter die Zugriffsrechte, leitete Untersuchungen ein und verschärfte die Kontrollen. Wo eine Offenlegung von Nutzerdaten festgestellt wurde, informierte Kraken die Betroffenen direkt.

Laut Percoco sind nur rund 2.000 Konten betroffen, was 0,02 Prozent der Nutzerbasis entspricht. Bei dieser kleinen Gruppe beschränken sich die offengelegten Informationen den Angaben zufolge ausschließlich auf Kundendaten aus dem Support.

Kraken erklärte, im Zuge der Ermittlungen genug Beweise gesammelt zu haben, um alle an dem Erpressungsversuch beteiligten Personen rechtlich zu verfolgen. Dabei arbeite das Unternehmen eng mit Bundesstrafverfolgungsbehörden in mehreren Jurisdiktionen zusammen.

Innentäter und die gezielte Anwerbung von Mitarbeitern sind ein branchenübergreifendes Problem, das den Kryptosektor besonders trifft. So wurde in der Jahresmitte 2025 bekannt, dass eine andere große US-Kryptobörse, Coinbase, von einem Datenleck betroffen war, nachdem Angreifer Beschäftigte eines in Indien ansässigen Kundendienstleisters bestochen hatten, um an interne Support-Informationen zu Kunden zu gelangen. In jenem Fall waren 70.000 Kunden betroffen; Coinbase bezifferte den finanziellen Gesamtschaden auf 400 Millionen US-Dollar.