Sàn Kraken từ chối trả tiền chuộc dù bị đe dọa rò rỉ dữ liệu khách hàng, lộ rõ rủi ro bảo mật trong thị trường tiền mã hóa

Theo CoinDesk đưa tin ngày 13 (giờ địa phương), **“sàn Kraken**, **tiền mã hóa**, **dữ liệu khách hàng**” đang trở thành tâm điểm chú ý sau khi sàn này tuyên bố thẳng thừng từ chối trả tiền chuộc cho một nhóm tội phạm đe dọa sẽ rò rỉ thông tin nội bộ và dữ liệu người dùng. Sự cố không ảnh hưởng đến tài sản của khách hàng nhưng tiếp tục cho thấy an ninh mạng và bảo vệ *dữ liệu cá nhân* vẫn là một trong những rủi ro lớn nhất của thị trường *tiền mã hóa* hiện nay.

Theo chia sẻ trên nền tảng X ngày 13 (giờ địa phương), Nick Percoco, Giám đốc an ninh (CSO) của **“sàn Kraken”**, cho biết một nhóm chưa rõ danh tính đã tiếp cận công ty và yêu cầu trả tiền chuộc, nếu không chúng sẽ công bố “video hệ thống nội bộ và *dữ liệu khách hàng*” của sàn giao dịch. Percoco khẳng định hệ thống cốt lõi của Kraken “không bị xâm nhập” và tiền của người dùng “an toàn, không liên quan” đến vụ việc.

Ông nhấn mạnh Kraken sẽ không nhượng bộ: “Chúng tôi sẽ không trả tiền cho những tội phạm này” và khẳng định công ty “không bao giờ đàm phán với các tác nhân xấu”. Kraken cho biết đang phối hợp với cơ quan thực thi pháp luật liên bang để điều tra, đồng thời cảnh báo vụ việc có thể dẫn tới các lệnh bắt giữ nếu xác định được danh tính nhóm tội phạm.

Percoco cho hay đã ghi nhận các trường hợp “truy cập không phù hợp” vào tháng 2 năm 2025 và cả sau thời điểm đó, với khoảng 2.000 tài khoản bị ảnh hưởng. Hiện Kraken tập trung truy tìm cách thức nhóm này có được quyền truy cập cũng như làm rõ danh tính kẻ đứng sau.

*bình luận*: Dù khẳng định không bị “hack” hệ thống chính, việc xuất hiện truy cập trái phép và đe dọa công bố *dữ liệu khách hàng* cho thấy ranh giới giữa “sự cố bảo mật nhẹ” và “rò rỉ dữ liệu nghiêm trọng” trong ngành *tiền mã hóa* rất mong manh. Với các sàn lớn như **“sàn Kraken”**, yếu tố niềm tin và minh bạch trong xử lý sự cố quan trọng không kém khả năng phòng thủ kỹ thuật.

Vụ việc của **“sàn Kraken”** diễn ra trong bối cảnh toàn ngành *tiền mã hóa* liên tục đối mặt với những vụ tấn công, tống tiền và xâm nhập dữ liệu. Các sàn giao dịch không chỉ phải bảo vệ tài sản on-chain, mà còn phải chịu trách nhiệm ngăn chặn lộ lọt thông tin nhận dạng cá nhân (KYC), lịch sử giao dịch và dữ liệu liên quan đến khách hàng.

Trước đó, một vụ việc tương tự từng xảy ra với sàn Coinbase(COIN). Theo thông tin được công bố vào ngày 20 tháng 5 năm 2025 (giờ địa phương), hacker đã yêu cầu 20 triệu USD tiền chuộc, đe dọa công bố *dữ liệu khách hàng* của Coinbase. Khoảng 70.000 khách hàng bị ảnh hưởng trong vụ việc này, và cuộc điều tra sau đó cho thấy sự cố có liên quan đến đối tác cung cấp dịch vụ hỗ trợ khách hàng bên ngoài, trong đó có yếu tố nhận tiền để cung cấp hoặc tạo điều kiện truy cập dữ liệu.

*bình luận*: Hai sự cố liên quan đến **“sàn Kraken”** và Coinbase(COIN) cho thấy “điểm yếu” nhiều khi không nằm ở ví nóng, ví lạnh hay hợp đồng thông minh, mà nằm ở lớp con người và đối tác dịch vụ – những mắt xích khó kiểm soát hơn hạ tầng kỹ thuật thuần túy.

Theo dữ liệu từ công ty phân tích chuỗi khối Nomic (Nomic Insights) ngày 30 tháng 3 năm 2026 (giờ địa phương), tổng thiệt hại từ các vụ việc lớn liên quan đến *tiền mã hóa* trong tháng 3 đã vượt 178 triệu USD, tăng mạnh so với mức 49,3 triệu USD của tháng 2. “Lạm dụng quyền phê duyệt giao dịch” (approval abuse) được ghi nhận là một trong những phương thức tấn công nổi bật, khi người dùng vô tình cấp quyền cho các hợp đồng hoặc địa chỉ độc hại và bị rút sạch tài sản mà không hay biết.

Trong bối cảnh đó, vụ đe dọa tống tiền nhắm vào **“sàn Kraken”** một lần nữa nhấn mạnh rằng chỉ tăng cường lớp phòng thủ kỹ thuật là chưa đủ. Các sàn giao dịch *tiền mã hóa* buộc phải củng cố toàn bộ quy trình kiểm soát truy cập nội bộ, khung vận hành với nhà thầu bên ngoài, cũng như chuẩn hóa kịch bản ứng phó với tống tiền và đe dọa rò rỉ *dữ liệu khách hàng*.

*bình luận*: Khi thị trường *tiền mã hóa* mở rộng, tấn công kiểu “đánh cắp bằng kỹ thuật” và “tống tiền bằng thông tin” đang cùng nhau phát triển. Các chuyên gia an ninh cho rằng những vụ đe dọa rò rỉ *dữ liệu khách hàng* như với **“sàn Kraken”** nhiều khả năng sẽ xuất hiện ngày càng thường xuyên, buộc các doanh nghiệp phải đầu tư mạnh hơn vào bảo mật thông tin và quản trị rủi ro, thay vì chỉ tập trung vào bảo vệ tài sản on-chain.