Tentativo di estorsione colpisce l’exchange di criptovalute Kraken: nessuna violazione, nessun fondo a rischio

La piattaforma di scambio di criptovalute Kraken ha denunciato un tentativo di estorsione da parte di un gruppo criminale che minaccia di divulgare video che mostrerebbero presunti accessi a sistemi interni contenenti dati di clienti.

Payward, la società con sede in Wyoming che gestisce Kraken, ha dichiarato di aver identificato e bloccato due episodi distinti di accesso improprio riconducibili a persone all’interno del team di supporto, entrambi limitati a dati di clientela ristretti.

Nick Percoco ha dichiarato:

“I nostri sistemi non sono mai stati violati; i fondi non sono mai stati a rischio; non pagheremo questi criminali; non negozieremo mai con attori malintenzionati.”

Tempistica e misure adottate

Il primo episodio risale a febbraio 2025, quando Kraken ha ricevuto una segnalazione relativa alla circolazione di un video su un forum criminale. L’indagine interna ha individuato il soggetto coinvolto, ha revocato i relativi privilegi di accesso e ha introdotto controlli di sicurezza aggiuntivi; un numero limitato di clienti interessati è stato informato.

Più recentemente è emersa una seconda segnalazione con un video di natura analoga. Anche in questo caso la società afferma di aver identificato il responsabile, cessato il suo accesso e notificato gli utenti coinvolti.

Portata dell’esposizione e impatto sui clienti

Secondo quanto comunicato dall’azienda, sono stati potenzialmente visualizzati circa 2.000 account clienti. Kraken conta milioni di utenti complessivi e, secondo fonti interne, gli eventi di sicurezza hanno riguardato appena lo 0,02% della base clienti.

Kraken è un exchange statunitense gestito da Payward, attivo dal 2011 e riconosciuto per i servizi di trading spot e derivati, nonché per soluzioni di custodia e staking di asset digitali. La piattaforma offre accesso a criptovalute come bitcoin e ether, oltre a servizi di collegamento con valute fiat.

Minacce specifiche: estorsione e reclutamento interno

Immediatamente dopo il blocco dell’ultimo accesso improprio, il gruppo ha iniziato a avanzare richieste estorsive, minacciando di distribuire il materiale a media e piattaforme social. Kraken ha reso noto che non intende cedere alle pressioni.

La società sta collaborando con partner del settore e forze dell’ordine per indagare presunti sforzi di reclutamento interno che, secondo le sue valutazioni, mirerebbero a individui operanti in ambito crypto, giochi e telecomunicazioni. L’azienda ritiene di disporre di prove sufficienti per individuare e perseguire i responsabili.

Vulnerabilità strutturali e contesto settoriale

Le criticità di sicurezza restano una sfida persistente nel settore delle criptovalute: asset di elevato valore facilmente trasferibili, operazioni spesso irreversibili e un mix di debolezze tecniche e fattori umani rendono questo ambito particolarmente esposto.

Debolezze nei smart contract, nella gestione delle chiavi private e nelle infrastrutture di exchange possono creare punti di ingresso sfruttabili, mentre campagne di phishing e tecniche di social engineering continuano a colpire utenti e operatori.

Complessità degli attacchi recenti

Gli exploit osservati negli ultimi anni mostrano una sofisticazione crescente: spesso gli aggressori combinano vulnerabilità di protocollo, ingegneria sociale e movimenti rapidi di fondi per amplificare l’impatto. Ambienti decentralizzati come il DeFi possono evolversi rapidamente, offrendo opportunità per attacchi difficili da rilevare in tempo reale.

Risposta dell’azienda e cooperazione istituzionale

Kraken ha dichiarato di non aver intenzione di pagare i ricattatori e di aver intrapreso misure sia tecniche sia procedurali per rafforzare la sicurezza interna, incluse revoche di accesso, controllo dei privilegi e miglioramenti dei processi di monitoraggio.

Nick Percoco ha aggiunto:

“La sicurezza dei nostri clienti è la nostra massima priorità; restiamo pienamente impegnati a contrastare la crescente minaccia globale del reclutamento interno e a potenziare costantemente le nostre pratiche di sicurezza per fronteggiare nuove minacce.”

L’azione congiunta con forze dell’ordine e attori del settore mira a identificare reti di reclutamento e a prevenire ulteriori compromissioni, poiché le indagini su questi fenomeni spesso richiedono cooperazione internazionale e strumenti investigativi specialistici.

Caso parallelo: Galaxy Digital

Galaxy Digital, la società di servizi finanziari per asset digitali fondata da Mike Novogratz, ha comunicato di aver contenuto un incidente di cybersecurity che ha coinvolto l’accesso non autorizzato a un’area di sviluppo isolata. Anche in questo caso non risultano fondi dei clienti né dati di account compromessi o a rischio, secondo quanto riportato dall’azienda.

Raccomandazioni e prossimi passi

Per ridurre il rischio di simili eventi, è essenziale che exchange e custodi implementino controlli di accesso basati sul principio del privilegio minimo, sistemi di logging e monitoraggio continuo, processi di verifica e formazione del personale, nonché strategie di gestione delle chiavi e di separazione degli ambienti di produzione e sviluppo.

Agli utenti si raccomanda l’uso di autenticazione a più fattori, la conservazione delle chiavi private in dispositivi hardware sicuri e la prudenza rispetto a richieste sospette via email o messaggi. La collaborazione tra aziende del settore e autorità rimane cruciale per contrastare minacce sempre più complesse e transnazionali.