Am 13. April 2026 veröffentlichte Nick Percoco, Chief Security Officer von Kraken, ein Sicherheitsupdate auf X, das die gesamte Krypto-Community aufhorchen ließ. Die Botschaft war unmissverständlich: Kraken wird erpresst.
Was genau passiert ist
Eine unbekannte kriminelle Gruppe droht damit, Videos zu veröffentlichen, die interne Systeme des Exchange mit sichtbaren Kundendaten zeigen sollen — sofern Kraken keine Lösegeldforderungen erfüllt. Es handelt sich dabei nicht um einen technischen Serverangriff und auch nicht um einen Smart-Contract-Exploit. Der Angriffspunkt war menschlicher Natur.
Zwei Mitarbeiter des Support-Teams — einer bereits im Februar 2025 identifiziert, der andere erst kürzlich — hatten sich unberechtigt Zugang zu internen Kundensupport-Systemen verschafft und das Gesehene dokumentiert. Das Material zirkulierte anschließend auf kriminellen Dark-Web-Foren. Als Kraken den Zugang sperrte, begann die Eskalation: eine Lösegeldforderung unter Androhung der öffentlichen Veröffentlichung des Materials.
Insgesamt waren rund 2.000 Konten potenziell einsehbar — das entspricht 0,02 Prozent der gesamten Nutzerbasis. Alle betroffenen Kunden wurden bereits direkt kontaktiert.
Krakens Reaktion: Kein Cent für Kriminelle
Der Ton von Percoco lässt keinen Interpretationsspielraum:
"Our systems were never breached; funds were never at risk; we will not pay these criminals; we will not ever negotiate with bad actors."
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It's important to start with the most important points: our systems were never…
Der Exchange kooperiert mit Strafverfolgungsbehörden in mehreren Jurisdiktionen. Percoco erklärte, dass ausreichend Beweise vorliegen, um die Verantwortlichen zu identifizieren und strafrechtlich zu verfolgen. Weitere Einzelheiten werden bewusst nicht kommuniziert, um die laufenden Ermittlungen nicht zu gefährden.
Der direkte Präzedenzfall ist bekannt: 2025 hatte Coinbase eine vergleichbare Situation erlebt, nachdem Kriminelle Teile des Support-Personals bestochen und 20 Millionen US-Dollar gefordert hatten. Auch damals wurde die Zahlung verweigert und die Behörden wurden eingeschaltet.
Insider-Bedrohungen: Ein systemisches Problem für Krypto-Exchanges
Kraken machte deutlich, dass es sich nicht um einen Einzelfall handelt. Der Exchange arbeitet mit Branchenpartnern zusammen, um kriminelle Netzwerke zu identifizieren, die auf die Rekrutierung von Insidern spezialisiert sind — und das nicht nur im Krypto-Bereich, sondern auch im Gaming- und Telekommunikationssektor.
Parallel dazu bestätigte Galaxy Digital, kürzlich einen ähnlichen Vorfall in einem isolierten Entwicklungs-Workspace eingedämmt zu haben, ohne dass Kundendaten oder Vermögenswerte gefährdet waren.
Die Technologie hält stand — Menschen, nicht Protokolle, bleiben der schwierigste Angriffsvektor. Für DACH-Nutzer, die ihre Vermögenswerte auf zentralisierten Exchanges wie Kraken, Bitpanda oder Trade Republic verwahren, unterstreicht dieser Vorfall die Bedeutung zusätzlicher Sicherheitsmaßnahmen: Zwei-Faktor-Authentifizierung, regelmäßige Überprüfung von Kontozugriffen und die Verwendung eigener Wallets für größere Bestände.
Stand 14. April 2026 wurden keine Videos öffentlich veröffentlicht. Der Betrieb von Kraken läuft normal weiter. Die Ermittlungen sind offen — und die gesamte Branche beobachtet die Entwicklungen aufmerksam.
