Kraken, eine der weltweit größten und etabliertesten Kryptobörsen mit Millionen von Nutzern in 190 Ländern, muss sich mit einer dreisten Erpressungskampagne auseinandersetzen. Die Angreifer haben Videos erhalten, die Zugriff auf die Client-Support-Systeme des Unternehmens zeigen. “Wir werden derzeit von einer kriminellen Gruppe erpresst, die damit droht, Videos unserer internen Systeme mit sichtbaren Kundendaten zu veröffentlichen, wenn wir ihren Forderungen nicht nachkommen”, erklärte Percoco.
Die Timeline des Vorfalls reicht bis Februar 2025 zurück. Damals erhielt Kraken einen Hinweis von einer vertrauenswürdigen Quelle über ein Video, das Zugriff auf die Support-Systeme demonstrierte. Nach einer Untersuchung identifizierte das Unternehmen einen Support-Mitarbeiter, der von den Angreifern rekrutiert worden war. Erst kürzlich erhielt Kraken Kenntnis von einem weiteren Video mit jüngeren Insider-Aufnahmen. In beiden Fällen handelte Kraken schnell: Der betroffene Mitarbeiter wurde gesperrt, Untersuchungen eingeleitet und Kontrollen verstärkt. Betroffene Nutzer wurden benachrichtigt.
Die gute Nachricht: Die Auswirkungen sind begrenzt. Nur etwa 2.000 Konten — gerade mal 0,02 Prozent der Nutzerbasis — waren betroffen, und die exponierten Daten beschränken sich auf Support-Informationen, nicht auf sensible Kontodaten oder Vermögenswerte. Kraken versichert, dass die Systeme selbst nicht kompromittiert wurden und Kundengelder niemals gefährdet waren.
Percoco machte unmissverständlich klar: “Wir werden diese Kriminellen nicht bezahlen. Wir werden nie mit bösen Akteuren verhandeln.” Gleichzeitig teilte das Unternehmen mit, genug Beweise für strafrechtliche Verfolgung aller beteiligten Personen zu haben und eng mit Bundesbehörden über mehrere Jurisdiktionen hinweg zusammenzuarbeiten.
Dieser Vorfall ist kein Einzelfall in der Kryptobranche. Im Sommer 2025 wurde bekannt, dass auch Coinbase, eine weitere führende amerikanische Kryptobörse, von Hackern angegriffen wurde, die Mitarbeiter einer indischen Support-Agentur bestochen hatten. Dort waren 70.000 Kunden betroffen, mit geschätzten Schäden von 400 Millionen Dollar. Diese Fälle zeigen ein besorgniserregendes Muster: Während die technische Infrastruktur moderner Kryptobörsen robust ist, bleibt der Mensch — insbesondere bei Support-Funktionen in Drittländern — eine kritische Schwachstelle. Für deutsche Nutzer von Kryptobörsen ist dies ein wichtiger Weckruf zur kritischen Hinterfragung der Sicherheitsmaßnahmen ihrer Plattformen.