Sàn Kraken đối mặt âm mưu tống tiền video nội bộ, khẳng định không bị hack và tài sản khách an toàn

Sàn giao dịch **“Kraken”** cho biết đang trở thành mục tiêu của một âm mưu tống tiền dựa trên việc dọa tung ra *“video nội bộ hệ thống”*, nhưng khẳng định *“không có vụ hack hay thiệt hại về tài sản khách hàng”*. Thông tin do Giám đốc an ninh (CSO) **Nick Percoco** công bố, trong bối cảnh rủi ro nội gián ngày càng được giới tiền mã hóa cảnh báo.

Theo bài viết trên X của Percoco ngày 13 (giờ địa phương), một tổ chức tội phạm đã liên hệ với **Kraken** và yêu cầu trả tiền để ngăn chặn việc các video quay lại bên trong hệ thống nội bộ của sàn bị chia sẻ cho truyền thông. Percoco nhấn mạnh: *“Hệ thống của chúng tôi chưa từng bị xâm nhập, và tài sản người dùng cũng chưa từng bị đặt vào tình trạng nguy hiểm”* đồng thời khẳng định **Kraken** sẽ không trả tiền hay đàm phán với nhóm tội phạm.

Vụ việc bắt đầu từ tháng 2 năm 2025, khi **Kraken** nhận được thông tin từ bên ngoài về một đoạn video xuất hiện trên diễn đàn tội phạm, ghi lại cảnh truy cập vào hệ thống hỗ trợ khách hàng nội bộ. Sau khi kiểm tra, sàn xác định hoạt động truy cập này có liên quan tới một nhân viên nội bộ và lập tức chặn toàn bộ quyền truy cập của người này, tiến hành điều tra và gửi thông báo đến các khách hàng có khả năng bị ảnh hưởng.

Không lâu sau, một sự cố tương tự lại xảy ra thêm một lần nữa. Tính chung hai sự kiện, **Kraken** ước tính có khoảng 2.000 tài khoản *“có thể bị ảnh hưởng”*, tương đương khoảng 0,02% tổng số người dùng của sàn. Trong suốt quá trình, sàn khẳng định tiền của khách hàng không bị di chuyển, và các hệ thống cốt lõi không bị xâm phạm.

Sau khi **Kraken** xử lý xong các vấn đề nội bộ, nhóm tội phạm chuyển sang giai đoạn gây sức ép, tuyên bố sẽ công khai các video nếu không nhận được khoản tiền chuộc. Theo Percoco, công ty đã phối hợp với *các cơ quan thực thi pháp luật liên bang Mỹ* cùng lực lượng chức năng tại nhiều khu vực pháp lý khác nhau, và hiện đã thu thập đủ bằng chứng để hỗ trợ việc xác định và bắt giữ các đối tượng liên quan.

Percoco cảnh báo đây không phải là một sự kiện đơn lẻ, mà nằm trong xu hướng các cuộc tấn công dựa trên *“nội gián”* đang tăng lên, không chỉ trong ngành tiền mã hóa mà còn lan sang lĩnh vực game và viễn thông. Ông nhấn mạnh các doanh nghiệp cần siết chặt quy trình *quản lý truy cập nội bộ*, giám sát hành vi nhân viên và nâng cấp công cụ an ninh, thay vì chỉ tập trung vào việc chặn tấn công từ bên ngoài.

Gần đây, **Galaxy Digital** cũng đã báo cáo một sự cố an ninh mạng mức độ nhẹ tại không gian làm việc dành cho nhà phát triển. Công ty cho biết sự cố không ảnh hưởng đến dữ liệu hay tài sản khách hàng, nhưng các chuyên gia cho rằng đây là một minh chứng nữa cho việc các mối đe dọa đang dần tinh vi và mang tính *“mục tiêu cao”* hơn.

“bình luận” Vụ việc tại **Kraken** cho thấy các sàn giao dịch tiền mã hóa bước vào giai đoạn phải đối mặt cùng lúc với hai mặt trận: tấn công từ bên ngoài và rủi ro từ bên trong. Lập trường *“không đàm phán”* với tội phạm của **Kraken** có thể khiến nhóm tống tiền khó đạt được mục đích, nhưng cũng đặt thị trường vào trạng thái chờ đợi kết quả điều tra và khả năng xuất hiện thêm những vụ việc tương tự. Trong bối cảnh khối lượng giao dịch tiền mã hóa ngày càng lớn, cách các sàn xử lý khủng hoảng kiểu này sẽ tác động trực tiếp tới niềm tin của nhà đầu tư và tiêu chuẩn bảo mật chung của thị trường.