クラーケンCSOがXで恐喝被害を公表
大手暗号資産(仮想通貨)取引所クラーケン(Kraken)が、顧客データを含む内部システムに関する恐喝を受けていることが明らかになった。同社の最高セキュリティ責任者(CSO)であるニック・パーココ(Nick Percoco)氏が、自身のXアカウントで4月14日に発表した。なお犯罪グループからの具体的な要求内容について、同氏は明らかにしていない。
パーココ氏によると犯罪グループは、同取引所が要求に応じなければ、顧客データが表示された内部システムの動画を公開すると脅しているという。一方で同氏は、クラーケンのシステムが侵害された事実はなく、顧客資金も危険に晒されていないことを強調した。また同社は、犯罪者に対して支払いを行わず交渉にも応じない方針を示している。
同氏は今回の事案について、同氏はシステム侵害ではなく、限定的な顧客サポートデータへの不適切なアクセス事案が2件あったと説明している。クラーケンは、こうした不適切なアクセス事案を2件特定し、いずれも停止したという。
1件目は2025年2月に発生した事案で、犯罪フォーラム上に共有された動画をきっかけに発覚した。同社は通報を受けて調査を開始し、関与した人物がサポートチームのメンバーであることを特定し、直ちにアクセス権を取り消したとしている。その後、全面的な調査を実施し、追加のセキュリティ対策を導入するとともに、影響を受けた顧客への通知を行った。
また、最近も同様の活動を示す動画に関する通報があり、同社は関与した人物を特定し、同様にアクセス権の停止などの対応を行ったという。
これら2件の事案において、閲覧された可能性のある顧客アカウントは合計で約2,000件とされ、顧客全体の約0.02%に当たると説明されている。同社は、影響を受けた可能性のある顧客にはすでに通知済みであるとしている。
クラーケンは、アクセス権の停止後に恐喝要求を受け始めたとし、犯罪者はこれらの事案に関する資料を報道機関やソーシャルメディア上で公開すると脅しているという。
また同社は現在、複数の法域にまたがる法執行機関や業界パートナーと連携し、関与した人物の特定および逮捕に向けた対応を進めているとした。パーココ氏は、これまでの調査により責任者の特定と逮捕を裏付ける十分な証拠があるとの認識を示している。
さらに同氏は、こうした事案の背景として、暗号資産企業に限らず、ゲーム企業や通信企業なども対象とした内部協力者の勧誘活動が広がっていると説明している。
なお、同件は現在も調査が継続中であり、クラーケンは詳細について現時点で追加開示できないとしている。
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
画像:PIXTA