Kraken bị tống tiền bằng video nội bộ, từ chối trả tiền chuộc dù rò rỉ dữ liệu khách hàng

Kraken từ chối trả tiền chuộc cho nhóm tin tặc đứng sau vụ ‘tống tiền’ bằng video hệ thống nội bộ, dù đã xảy ra rò rỉ dữ liệu khách hàng. Vụ việc cho thấy một mối đe dọa mới: thay vì tấn công kỹ thuật thông thường, hacker đang chuyển sang *từ* nội bộ, mua chuộc người bên trong để tiếp cận hệ thống.

Theo nguồn tin từ các kênh truyền thông quốc tế ngày 13 (giờ địa phương), vụ việc không xuất phát từ lỗ hổng bên ngoài mà từ việc **Kraken** bị lôi kéo nội gián, cho thấy rủi ro ngày càng lớn đối với các sàn giao dịch tiền mã hóa.

Trong báo cáo bảo mật ngày 13 (giờ địa phương), Giám đốc an ninh của Kraken, Nick Percoco (Nick Percoco), cho biết nhóm tấn công đã *tiếp cận được hệ thống nhờ một nhân sự nội bộ*, chứ không phải khai thác lỗ hổng kỹ thuật thông thường. Đối tượng có quyền truy cập dạng “chỉ đọc” (read-only), qua đó quan sát hệ thống nội bộ và ghi lại *video màn hình* chứa dữ liệu khách hàng.

Kraken ước tính khoảng 2.000 người dùng – tương đương khoảng 0,02% tổng số khách hàng – có thể bị lộ thông tin. Những tài khoản này *đã được sàn liên hệ trực tiếp* để thông báo. Công ty khẳng định *không có tài sản nào bị đánh cắp và không có quyền truy cập tài khoản giao dịch nào bị xâm phạm*.

Nhóm tấn công hiện dùng các đoạn video hệ thống nội bộ và một phần dữ liệu khách hàng làm công cụ tống tiền, đe dọa sẽ công bố cho báo chí và trên mạng xã hội nếu Kraken không đáp ứng yêu cầu. Tuy nhiên, *mức tiền chuộc cụ thể không được tiết lộ*.

bình luận: Hình thức tống tiền bằng dữ liệu nội bộ đang trở thành xu hướng, thay thế dần các vụ mã hóa dữ liệu đòi tiền chuộc truyền thống.

Percoco tuyên bố Kraken “sẽ không thương lượng với tội phạm” và nhấn mạnh công ty *tuyệt đối không chi trả bất kỳ khoản tiền nào*. Theo ông, Kraken đang phối hợp với nhiều cơ quan thực thi pháp luật, trong đó có cơ quan liên bang Mỹ, để truy tìm và xử lý các đối tượng đứng sau vụ việc.

Các chuyên gia bảo mật lưu ý đây không phải là lần đầu Kraken đối mặt với sự cố tương tự. Vào tháng 2 năm 2025 (giờ địa phương), video hệ thống nội bộ của sàn từng xuất hiện trên một diễn đàn tội phạm, và khi đó *cũng có dấu hiệu liên quan tới người bên trong*. Nhiều nhà phân tích cho rằng vụ việc hiện tại nằm trong “chuỗi” tấn công có kế hoạch, chứ không phải sự cố đơn lẻ.

Percoco cho biết mô hình *tuyển mộ nội gián* không chỉ xảy ra trong lĩnh vực tiền mã hóa mà còn xuất hiện ở cả ngành game, viễn thông và nhiều ngành công nghệ khác. Điều này biến nó thành một *“mô hình tội phạm có thể mở rộng”*, thay vì chỉ nhắm vào một sàn giao dịch cụ thể.

bình luận: Khi thị trường tiền mã hóa phát triển, việc tội phạm chuyển trọng tâm từ kỹ thuật thuần túy sang khai thác yếu tố con người là điều gần như tất yếu.

Điểm đáng lo ngại trong sự cố của Kraken là mục tiêu *không phải tài sản on-chain, mà là dữ liệu định danh*. Dù Kraken chưa công bố chi tiết các trường dữ liệu bị lộ, nhiều phân tích cho rằng có khả năng bao gồm *tên, địa chỉ, thông tin liên hệ hoặc dữ liệu tài khoản*.

Nếu giả định này chính xác, kịch bản nguy hiểm hơn chỉ là hack tài khoản: nạn nhân có thể trở thành mục tiêu của *tấn công xã hội* (social engineering), lừa đảo có chủ đích, hoặc thậm chí là *đe dọa vật lý*. Theo báo cáo của công ty bảo mật blockchain CertiK (CertiK) công bố ngày 20 tháng 12 (giờ địa phương), các vụ “tấn công bằng cờ lê” (tức dùng bạo lực hoặc đe dọa thân thể để ép giao nộp tài sản tiền mã hóa) đã tăng hơn 75% so với năm trước, với tổng thiệt hại trong năm lên tới khoảng 40 triệu USD (tương đương khoảng 587,9 tỷ đồng).

Kraken cho biết đã gửi khuyến nghị cho những người dùng có khả năng bị ảnh hưởng, song hiện chưa rõ liệu các cảnh báo này có bao gồm *hướng dẫn chi tiết về bảo vệ an toàn cá nhân, bảo mật thông tin liên lạc và ngăn ngừa lừa đảo* hay không.

bình luận: Trong bối cảnh dữ liệu định danh ngày càng gắn chặt với ví tiền mã hóa, việc sàn giao dịch xây dựng quy trình phản ứng với rủi ro “ngoài chuỗi” là không thể bỏ qua.

Trên bình diện ngành, giới phân tích nhìn nhận vụ Kraken là “hồi chuông cảnh báo” cho toàn bộ hệ sinh thái sàn giao dịch. *Niềm tin* là tài sản quan trọng nhất của một sàn, và việc *liên tục xuất hiện các vụ việc có yếu tố nội bộ* khiến rủi ro mang tính cấu trúc dần lộ diện.

Đáng chú ý, Kraken được cho là đang trong quá trình chuẩn bị IPO – niêm yết cổ phiếu trên thị trường chứng khoán. Vụ việc lần này có thể tạo ra *rủi ro danh tiếng*, ảnh hưởng trực tiếp đến định giá và kỳ vọng của nhà đầu tư. Nhiều chuyên gia cho rằng *tiến triển điều tra, kết quả truy tố cũng như mức độ minh bạch thông tin* trong thời gian tới sẽ là yếu tố quyết định để thị trường đánh giá lại mức độ *từ* của sàn.

bình luận: Với một công ty chuẩn bị IPO, mọi sự cố bảo mật đều không chỉ là chuyện kỹ thuật, mà là bài kiểm tra quản trị rủi ro và văn hóa doanh nghiệp.

Vụ việc Kraken cho thấy bức tranh an ninh trong lĩnh vực tiền mã hóa đang thay đổi: trọng tâm rủi ro dần rời xa *on-chain* để chuyển sang *con người và cấu trúc tổ chức nội bộ*. Trong bối cảnh đó, các sàn giao dịch buộc phải *xem lại chiến lược bảo mật*, không chỉ ở lớp công nghệ (hệ thống, smart contract, hạ tầng lưu ký), mà còn ở *quy trình tuyển dụng, giám sát nhân sự, phân quyền truy cập và cơ chế phát hiện bất thường*.

Nếu ngành giao dịch tiền mã hóa muốn duy trì *từ* dài hạn, việc đầu tư cho an ninh nội bộ, minh bạch xử lý sự cố và chủ động hợp tác với cơ quan chức năng sẽ là yếu tố sống còn – không chỉ để bảo vệ tài sản khách hàng, mà còn để bảo vệ chính *niềm tin* vào mô hình sàn giao dịch tập trung trong tương lai.