El exchange hizo público el caso el 13 de abril. No hubo brecha en sus sistemas principales ni fondos en riesgo. Aproximadamente 2.000 cuentas podrían tener datos personales expuestos. Kraken se niega a negociar.
El 13 de abril de 2026, Nick Percoco, Chief Security Officer de Kraken, publicó en X que el exchange está siendo víctima de un intento de extorsión. Un grupo criminal amenaza con difundir videos de los sistemas internos del exchange —con datos de clientes visibles— si la empresa no accede a sus demandas económicas.
Lo inusual del caso es que no se trata de un hackeo externo. El origen del problema está en dos incidentes separados en los que empleados del equipo de soporte al cliente accedieron de forma indebida a datos internos y grabaron lo que vieron
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
El primero ocurrió en febrero de 2025, cuando Kraken recibió un aviso sobre un video que circulaba en un foro criminal. El segundo se detectó más recientemente, en 2026.
Aproximadamente 2.000 cuentas de clientes, el 0,02% de la base total de usuarios del exchange, fueron potencialmente comprometidas. Los usuarios afectados ya fueron notificados directamente.
¿Qué estuvo en riesgo y qué no?
Los sistemas principales del exchange nunca fueron vulnerados y los fondos de los clientes nunca estuvieron en riesgo. Lo que los empleados involucrados pudieron ver y grabar fue información limitada visible en las pantallas del sistema de soporte: datos como nombres, direcciones físicas o detalles de cuentas accesibles desde ese rol. No hubo acceso a claves privadas, billeteras ni sistemas de custodia.
El riesgo para los usuarios afectados es de privacidad, no de pérdida de fondos. Si los videos se filtran, podrían quedar expuestos datos personales básicos de ese grupo reducido de cuentas.
Percoco fue categórico en su comunicado: “No pagaremos a estos criminales. Nunca negociaremos con actores maliciosos”.
El exchange revocó de inmediato el acceso de los empleados implicados, notificó a los clientes afectados y activó una investigación con autoridades policiales en múltiples jurisdicciones. Percoco indicó que la evidencia disponible es suficiente para apoyar arrestos y que la investigación sigue activa.
La decisión de hacer el caso público, en lugar de intentar contenerlo silenciosamente, es en sí misma una postura: Kraken eligió la transparencia como herramienta de gestión de crisis.
Un problema que va más allá de Kraken
Este tipo de ataque tiene nombre en ciberseguridad: “insider threat”, amenaza interna. Investigadores de la firma Check Point documentaron anuncios en la dark web que buscaban contratar empleados activos en exchanges como Kraken, Coinbase y Binance, ofreciendo pagos de entre $3.000 y $15.000 según el nivel de acceso del empleado.
El precedente más cercano ocurrió en 2025, cuando Coinbase enfrentó una situación casi idéntica: criminales sobornaron a contratistas de soporte y exigieron $20 millones. Coinbase también se negó a pagar y reportó el caso a las autoridades.
El propio Percoco señaló que Kraken está colaborando con socios de la industria para investigar y desarticular redes de reclutamiento interno que apuntan no solo a empresas cripto, sino también a compañías de gaming y telecomunicaciones.