克拉肯（Kraken）爆內部人員滲透洩客戶資料　拒絕駭客勒索、加密貨幣交易所信任風險升溫

克拉肯（Kraken）近日公開拒絕一個駭客組織的「勒索」要求。該組織聲稱掌握了交易所內部系統畫面以及部分客戶資料，並威脅若不支付金錢，就將資料曝光。不過，克拉肯強調，本次事件中「客戶資產未受影響」，金流與帳戶安全並未遭到入侵，但事件本身暴露出以「內部人員滲透」為核心的全新威脅架構。

「克拉肯」、「內部系統」、「客戶資料」、「勒索」、「加密貨幣交易所」等關鍵詞，正成為本次安全事件的核心。

根據克拉肯安全長尼克·帕可可（Nick Percoco）於 13 日（當地時間）的說法，本次攻擊並非傳統意義上的「外部漏洞利用」，而是透過「*內部人員招募*」取得系統存取權限。犯罪方成功獲得對內部系統的「唯讀」存取能力，並以錄影方式，記錄下後台畫面與顧客相關資訊。

克拉肯表示，約有 2,000 名用戶資料「可能」遭到曝光，占整體使用者約 0.02%。公司已經針對這批可能受影響的客戶發出個別通知，並再次重申：「沒有任何客戶資產遭到竊取，亦無未經授權的帳戶操作發生。」

目前駭客的勒索內容，主要是以「公開內部系統影像與客戶資料截圖」作為威脅，揚言若不付款，將把相關內容釋出給媒體與社交平台。不過，具體索款金額與條件並未被對外披露。

帕可可表示，克拉肯對此立場明確：「我們不會與這些犯罪分子談判，絕不支付任何贖金。」目前公司已與美國聯邦執法單位及多個國家的司法機關合作，針對相關帳號、人員與資金流向展開調查與追蹤。

事實上，類似情況早有前例。2025 年 2 月，克拉肯內部系統畫面就曾出現在地下犯罪論壇上，當時調查結果同樣指向有「內部人員」參與。外界分析，本次事件極可能是那一波攻擊模式的延續版，而非單一、偶發的個案。

帕可可指出，「這種透過『內部人員滲透』與利誘的手法，已不僅侷限在加密貨幣產業，在遊戲、電信與其他網路服務領域也正系統性蔓延。」換言之，這是一種「可擴張的犯罪結構」，只要模式成熟、管道打通，就能在不同產業複製操作，而非單純鎖定個別交易所的孤立事件。

「評論」：這樣的說法，凸顯了交易所安全不再只是「技術問題」，而是橫跨人資管理、內控與合規的「組織治理議題」。

從攻擊目標來看，本次事件更像是一場鎖定「身分與隱私資訊」的行動，而非直接衝著鏈上資產而來。儘管克拉肯未公開具體外洩欄位，有業內人士推測，可能涉及姓名、地址、帳戶識別資訊等敏感項目。

在最壞情境下，這類資料能夠支撐更精準的「社交工程攻擊」，例如冒充官方客服進行詐騙，甚至將高淨值投資人列為「實體威脅」的目標。區塊鏈安全公司「賽提克（CertiK）」統計顯示，俗稱「扳手攻擊（Wrench Attack）」——透過實體威脅、綁架或暴力手段強迫受害者轉出資產——的發生數量在去年較前一年成長超過 75%，估計造成約 4,000 萬美元（約新台幣 5.8 億元）損失。

克拉肯已針對潛在受害用戶發出通知，不過，外界尚不清楚這些通知是否包含具體安全建議，例如更換住址、變更聯絡方式、提升帳戶多重認證層級，或與當地執法部門聯繫等指引。

「評論」：若本次外洩資料足以進行「精準人肉搜索」，交易所恐怕需要提供比一般密碼重設更進一步的防護方案。

產業層面來看，本次克拉肯事件被視為再次動搖「中心化交易所」信任基礎的一記警鐘。相較於鏈上協議可以透過程式碼審計降低風險，交易所的最大風險越來越集中在「內控」和「人員管理」。若內部人員多次捲入攻擊或洩漏事件，市場可能將其視為一種「結構性風險」，而非偶發失誤。

更關鍵的是，克拉肯目前正被外界認為有「推進首次公開募股（IPO）」的規劃。外界關注，本次事件是否會對其監管審查、機構投資人信心與估值產生不利影響。後續是否有實際嫌犯落網、公司將公開到何種透明度，以及是否強化內部控管制度，預料都將成為判斷「信任是否恢復」的關鍵指標。

整體而言，這起事件凸顯出加密貨幣產業的安全威脅正從「鏈上技術缺陷」轉移到「人」與「組織內部」：

* 「內部人員滲透」成為犯罪組織鎖定的高價值突破口

* 客戶「身分與隱私資料」逐漸變成比即時資產更具長期利用價值的標的

* 交易所的競爭力不只在產品與流動性，更在於內控文化與合規機制

「評論」：對整個交易所產業而言，這可能是必須正面回應的一次分水嶺——未來能否在「透明度」與「用戶保護措施」上給出具體行動，將決定市場願不願意為「中心化平台」繼續支付信任溢價。

本次「克拉肯」、「內部人員滲透」、「客戶資料泄露」、「勒索」、「交易所信任」等關鍵詞，預料將在未來一段時間持續被市場與監管機構放大檢視。