Kraken se Niega a Negociar Tras Intento de Extorsión con Datos de Clientes

El exchange de criptomonedas Kraken se ha negado públicamente a pagar a un grupo criminal que intenta extorsionar a la compañía amenazando con filtrar información de clientes. Nick Percoco, Director de Seguridad (CSO) de la plataforma, detalló que el incidente involucró un acceso inapropiado a datos de aproximadamente 2,000 usuarios, pero recalcó que los sistemas centrales no fueron violados y que los fondos de los clientes están seguros.

Detalles del Intento de Extorsión

Nick Percoco anunció el incidente a través de la red social X, adoptando una postura firme.

“No pagaremos a estos criminales. Nunca negociaremos con actores malintencionados”

, afirmó, citando la política de la compañía. Los extorsionadores amenazan con liberar videos que, según alegan, muestran sistemas internos de Kraken con información sensible de clientes.

Percoco aclaró que el evento no constituyó una violación de los sistemas de seguridad perimetral. “Nuestros sistemas nunca fueron vulnerados”, aseguró. El acceso se produjo a través de lo que la compañía describe como “acceso inapropiado” en dos eventos separados, afectando específicamente a unas 2,000 cuentas. El CSO reiteró que los fondos de los usuarios no están en riesgo.

Respuesta e Investigación de Kraken

Colaboración con las Autoridades

Como parte de su respuesta, Kraken informó que ya colabora con agencias federales de aplicación de la ley de Estados Unidos. El objetivo de la investigación conjunta es identificar al grupo criminal responsable y avanzar hacia posibles arrestos, subrayando el enfoque de perseguir legalmente a los atacantes en lugar de ceder a sus demandas.

Estrategia de Comunicación Proactiva

La decisión de Kraken de hacer público el intento de extorsión representa una estrategia de comunicación proactiva en ciberseguridad. En un sector donde la confianza del usuario es primordial, esta transparencia se considera vital para mantener la credibilidad y gestionar la percepción del riesgo.

Contexto: La Extorsión en la Industria Cripto

Caso Paralelo: Coinbase

El intento de extorsión contra Kraken no es un hecho aislado. En mayo de 2025, Coinbase enfrentó una situación similar, donde criminales intentaron extorsionar a la empresa por 20 millones de dólares tras comprometer datos de aproximadamente 70,000 usuarios. En ese caso, el vector de ataque involucró el soborno a contratistas de soporte técnico.

Panorama Actual de la Seguridad

Estos eventos ocurren en un contexto de desafíos continuos para la industria. Según un informe de la firma de inteligencia Nominis, solo en marzo de 2026 se perdieron más de 178 millones de dólares en incidentes cripto importantes. El análisis señala que el vector principal de pérdidas actual es el “abuso de autorización”, un método distinto al empleado en el caso de Kraken. Estos datos refuerzan que, más allá de la integridad de los fondos, la seguridad de los datos personales y la resiliencia frente a la extorsión siguen siendo prioridades máximas para los exchanges.