新聞 
幣種資訊 
關於我們 
加密貨幣交易所「*克拉肯*」(Kraken)近日遭不明人士以內部系統操作畫面進行「*勒索*」,試圖藉由釋出疑似「*內部存取影片*」威脅公司。克拉肯強調,事件屬於「*內部人員相關的有限度存取*」,並非外部駭客入侵,且「*沒有任何客戶資金外流*」。
根據公司 13 日(當地時間)對外說明,事件已由安全團隊處理並完全阻斷。
根據克拉肯說法,這次共發現兩起與「*客服支援團隊人員*」有關的不當系統存取事件,皆已確認並封鎖相關帳號。官方指出,這兩起事件只波及「部分客戶資料」,而非整體交易所基礎設施遭到入侵。克拉肯首席安全長尼克·帕可可(Nick Percoco)表示,系統本身並未被突破,客戶資金也未曾暴露於風險之中,並重申公司「不會與犯罪行為進行任何形式的談判或妥協」。
這兩起「*內部人員涉入*」的異常存取事件,合計可能波及約 2,000 個客戶帳戶,占克拉肯整體用戶數約 0.02%。事件最早可追溯至 2025 年 2 月,當時有關「疑似內部系統畫面」在犯罪論壇流傳,克拉肯接獲通報後啟動內部調查,迅速鎖定相關人員、撤銷存取權限,並同步強化內部安全控管,向受影響客戶發出通知。隨後,類似的影片與線索再度出現,克拉肯同樣辨識出涉案人員、即刻切斷權限,並向可能受影響的用戶說明狀況。
根據公司後續說明,事件相關的不明人士其後開始以手上掌握的畫面為籌碼進行「*公開影片的威脅*」,意圖勒索。克拉肯則再度公開表態,將不會對此類協議讓步,同時「*客戶資料與資金安全仍是公司優先考量*」。
這起事件再度凸顯「*加密貨幣產業的結構性風險*」。在加密資產市場,「*數位資產*」可跨境即時轉移,一旦轉出錢包,往往難以追回。除了鏈上速度與不可逆特性外,交易所基礎設施、私鑰管理、智能合約漏洞等「*技術面弱點*」,與內部人員、網路釣魚、社會工程攻擊等「*人為風險*」交織,讓整體安全版圖愈趨複雜。
近期的攻擊模式也明顯升級。「*攻擊者*」往往不再僅依賴單一漏洞,而是同時利用智能合約缺陷、流動性結構與市場機制,組合出更高難度的攻擊手法;也可能先透過社會工程手段取得內部系統存取權限,再在短時間內快速轉移資產。以去中心化交易平台 Drift 為例,攻擊者深度理解協議機制與市場流動性,採用難以即時偵測的方式,進一步提升防禦難度。
評論:這類「*技術 + 人為*」複合式攻擊,已成為當前加密市場最棘手的安全議題之一,單靠傳統防火牆或權限控管已不足以應對。
克拉肯將此次事件視為「*內部人員招募與滲透*」的一環,而非孤立個案。公司表示,類似的「*內部招募*」嘗試不只出現在加密貨幣領域,在遊戲、電信等產業也已出現雛形。克拉肯透露,正與其他產業合作夥伴以及執法機關進行跨部門合作與調查,並已掌握足以鎖定相關涉案人員、甚至推進到逮捕階段的證據。
評論:從調查方向來看,「*鎖定內部共犯結構*」已成為交易所安全治理的重要課題,未來人資審查與權限分層恐將更加嚴格。
另一方面,由麥克·諾沃格拉茨(Mike Novogratz)領導的加密金融服務公司「*Galaxy Digital*(GLXY)」近期也披露一起「*未經授權的系統存取*」事件。該事件發生在內部分離的開發環境中,Galaxy Digital 強調,客戶資產與帳戶資料並未受到任何影響。這顯示,無論是集中式交易所還是加密金融服務公司,在「*開發與測試環境的安全*」上同樣面臨挑戰。
克拉肯成立於 2011 年,是美國本土的老牌加密貨幣交易所之一,提供比特幣(BTC)、以太幣(ETH)等主要數位資產的現貨與衍生品交易,並涵蓋託管(Custody)、質押(Staking)等業務。面對本次「*內部人員風險*」事件,克拉肯再度強調「*客戶安全是公司最高優先事項*」,未來將持續強化內部存取控管、員工審查與安全文化建設,以因應加密產業愈趨嚴峻的內外部安全威脅。
評論:在「*內部威脅*」與「*外部攻擊*」同時升溫的情況下,如何在保障用戶隱私與資金安全的前提下,提高透明度與事件通報品質,將成為主流交易所之間的重要競爭焦點。
留言 0