新聞 
幣種資訊 
關於我們 
克拉肯(Kraken)近期遭遇「*勒索攻擊*」,有不明「*犯罪集團*」揚言若收不到金錢,即公開「*客戶資料*」與「*內部系統影像*」。克拉肯明確表示,絕不支付「*贖金*」,並強調交易所資金並未受影響。然而,這起事件再度凸顯「*加密貨幣交易所安全*」與「*個資保護*」仍是市場「*系統性風險*」的重要來源。
根據克拉肯「*首席資安長(CSO)*」Nick Percoco(尼克·佩科科)於 13 日在社群平台 X 公開的說明,一個身份尚未確認的團體,聲稱握有來自克拉肯的內部系統畫面與客戶相關資訊,並以此為要脅要求支付金錢。佩科科指出,克拉肯的核心系統並未遭到「*入侵*」,用戶資產也與這次事件無關,依然維持安全狀態。
佩科科強調,「我們不會向這些罪犯付款,我們從不與*惡意行為者*進行談判。」他並表示,公司已與「*聯邦執法機關*」展開合作調查,後續不排除依調查結果,將相關人士繩之以法。評論:在目前的加密貨幣生態中,大型交易所是否向勒索團體妥協,牽涉的不只是單一事件,更關乎整個產業對「*勒索攻擊*」的態度與後續示範效應。
佩科科進一步透露,2025 年 2 月以及之後的時間點,克拉肯內部發現數次「*不當存取行為*」,受波及帳戶約「2,000 個」。目前團隊正聚焦於釐清這些存取行為是如何發生、是否涉及「*內部濫權*」或「*外部入侵*」,並鎖定嫌疑對象身分。這顯示,除了對外的技術防護之外,「*內部存取控管*」已成為交易所資安管理的關鍵一環。
此次事件也再度提醒市場,整個「*加密貨幣產業*」對於「*安全威脅*」高度敏感。對交易所而言,責任不只在於保護鏈上資產不被盜取,同時還必須避免「*個人資料外洩*」,包含聯絡方式、身分證明文件、交易紀錄等敏感資訊。過去幾年中,鎖定加密公司員工、客戶或高淨值持有者的「*恐嚇與勒索*」案例持續增加,從釣魚郵件、SIM 卡交換攻擊,到直接威脅個人安全,手法日益多樣化。
類似狀況也曾發生在另一大型交易所「*Coinbase*(*美國最大合規交易所之一*)」身上。Coinbase 於 2025 年 5 月披露,有駭客向公司勒索 2,000 萬美元,若遭拒絕便公開客戶資料。當時約有「7 萬名」使用者的資訊受到波及,後來調查顯示,此案與「*客服外包廠商*」收受不當報酬有關,凸顯供應鏈環節同樣是資安的「*薄弱點*」。評論:對大型平台而言,安全邊界早已不只局限在自家伺服器,而是延伸到每一家合作廠商與每一位內部員工。
從整體市場來看,「*駭客攻擊*」與「*勒索事件*」的規模仍在擴大。根據區塊鏈情報機構「*Nominis*」數據顯示,2026 年 3 月與主要加密貨幣相關的重大事件總損失超過「1 億 7,800 萬美元」,相較 2 月的「4,930 萬美元」大幅增加。其中,「*授權濫用*」被點名為最常見的攻擊手法之一,許多用戶在毫無察覺的情況下,於惡意網站或釣魚連結上簽署交易授權,導致錢包資產遭到「*悄然轉移*」。
在這樣的背景下,克拉肯此次面對勒索挑戰所展現的態度,對整個產業有一定指標作用。一方面,事件顯示光靠傳統「*技術性防禦*」(如防火牆、多重簽名等)已不足以全面阻止風險;另一方面,「*內部權限管理*」、員工背景審查、第三方廠商安全規範,以及面對勒索時的「*標準應變流程*」,都必須同步升級。
評論:對投資人與一般用戶而言,選擇交易所時的「安全評估標準」也應改變,不再只看冷錢包比例或過往是否被駭,而是要關注其是否公布「*資安事件透明報告*」、是否主動揭露「*內控機制*」與「*應變政策*」。在「*加密市場規模*」持續擴大之際,以勒索為主的「*軟性攻擊*」往往比直接駭入熱錢包更常見,且破壞範圍同樣驚人。
總結來看,克拉肯拒絕對勒索者妥協,並配合執法機關調查,傳遞了明確訊號:大型交易所願意承擔短期壓力,以維護長期「*資安治理*」與「*市場信任*」。未來,隨著「*數位資產*」與「*傳統金融*」的融合加深,「*資訊安全*」與「*隱私保護*」勢必將成為評估任何平台可靠度的核心指標,而此次事件正是對整個產業的一次重要警示。
留言 0