交易所强硬回应数据勒索：拒绝支付赎金并启动全面调查

Kraken正式声明，不会向以披露内部系统画面及用户信息为要挟的犯罪团伙支付任何款项。尽管平台资金未受影响，该事件再次暴露大型加密资产交易平台在隐私保护与信息安全方面的深层挑战。

首席安全官披露威胁细节并强调零妥协立场

13日，Kraken首席安全官尼克·佩科科通报称，有匿名组织通过威胁公开其系统界面与客户资料来索取金钱。他明确指出，公司核心系统未遭渗透，用户资产处于完全受控状态。

“我们绝不会向网络犯罪分子低头，也绝不进行任何形式的谈判。”佩科科同时表示，公司已与联邦执法部门建立协作机制，调查进展可能直接导向刑事追责行动。

两千账户出现非正常访问 攻击路径成焦点

据透露，自2025年2月起陆续发现多起异常登录行为，涉及账户数量约为两千个。目前，团队正集中分析这些访问的触发方式、技术特征及潜在身份线索。

此次事件凸显加密行业对双重风险的高度关注：既要防范资产被盗，也需严防个人敏感信息外泄。近年来，针对交易所员工及其关联方的定向勒索活动屡见不鲜，形成常态化威胁链条。

行业勒索态势持续升级 多起案例揭示防御短板

类似事件并非孤例。Coinbase曾在2025年5月遭遇攻击，黑客以泄露七万名用户数据为由索要2000万美元，最终确认与外包客服人员被收买有关。

整体来看，加密领域因安全漏洞导致的经济损失不断攀升。根据区块链情报机构统计，截至2026年3月，重大安全事故造成的总损失已突破1.78亿美元，相较前月4930万美元实现大幅增长。其中，“权限滥用”成为主要攻击手段，大量用户在不知情情况下授权交易，致使资产被非法转移。

当前形势表明，单纯依赖技术防线已难以为继。必须同步构建严格的内部权限管控体系与主动式外部威胁应对机制。随着市场体量扩张，勒索型攻击正朝着更隐蔽、更精准的方向演进。