Ce qu’on sait sur l’attaque Kraken
Le géant de l’échange crypto Kraken a été visé par une tentative d’extorsion menée par un groupe criminel menaçant de diffuser des vidéos montrant l’accès à des systèmes internes contenant des données clients. Selon Nick Percoco, responsable de la sécurité chez Kraken, ces incidents n’ont jamais mis en danger les fonds des utilisateurs et n’ont pas compromis les systèmes centraux de la plateforme. L’affaire s’est déroulée en deux temps distincts : le premier incident a eu lieu en février 2025, suivi d’un second plus récemment, impliquant à chaque fois un membre du support technique ayant accédé de façon inappropriée à des outils internes.
Au total, environ 2 000 comptes clients – soit 0,02 % de la base mondiale de Kraken – ont pu être consultés lors de ces incidents. Les personnes concernées ont été identifiées et notifiées directement par l’entreprise. Les accès incriminés ont été immédiatement révoqués dès la détection des faits.
Les vidéos qui ont tout déclenché
L’affaire a pris une tournure plus grave lorsqu’une vidéo montrant l’accès à des données clients issues des systèmes internes de Kraken a circulé sur un forum criminel en février 2025. Ce contenu visuel, utilisé comme levier par les criminels pour tenter d’extorquer la plateforme, a permis à Kraken d’identifier rapidement le collaborateur fautif et de lui retirer ses accès. Un incident similaire s’est reproduit plus tard dans l’année, cette fois encore accompagné d’une menace explicite : publier davantage de vidéos si aucune rançon n’était versée.
Kraken a catégoriquement refusé toute négociation ou paiement envers les cybercriminels.
Des clients touchés mais pas de pertes
Malgré la sensibilité des informations consultées – essentiellement des données clients accessibles via des outils internes du support – aucun fonds n’a été mis en danger selon Nick Percoco. La plateforme insiste sur le fait que son infrastructure principale, celle qui gère les transactions et les actifs numériques, n’a jamais été compromise lors de ces accès non autorisés. Le nombre total de comptes concernés reste limité : 2 000 utilisateurs touchés sur plusieurs millions inscrits.
En réaction à ces incidents, Kraken a immédiatement notifié tous les utilisateurs potentiellement affectés et renforcé ses procédures internes. L’entreprise travaille désormais avec les forces de l’ordre fédérales dans plusieurs juridictions afin d’identifier et poursuivre les responsables. D’après decrypt.co, cette collaboration vise aussi à enquêter sur un réseau criminel plus large qui ciblerait non seulement le secteur crypto mais aussi les industries du gaming et des télécoms.
Pourquoi Kraken refuse de payer
La direction de Kraken a clairement affiché sa position : aucune rançon ne sera payée aux criminels. Nick Percoco l’a affirmé publiquement à plusieurs reprises, soulignant que céder à ce type de pression ne ferait qu’encourager davantage d’attaques similaires contre le secteur crypto. Cette politique tranche avec certains précédents récents dans l’industrie : en mai 2025, Coinbase avait signalé une tentative d’extorsion portant sur 20 millions de dollars après une fuite concernant environ 70 000 utilisateurs.
Pour Kraken, il s’agit également d’un message adressé à ses clients et au marché : la sécurité reste prioritaire et la transparence prévaut en cas d’incident. L’entreprise affirme disposer d’éléments suffisants pour permettre aux autorités d’arrêter les auteurs présumés. En parallèle, elle collabore avec ses partenaires du secteur pour surveiller toute tentative de recrutement interne visant à faciliter ce type d’intrusion.
Le contexte général reste tendu : selon Nominis, plus de 178 millions de dollars ont été perdus lors d’incidents majeurs liés aux crypto-monnaies rien qu’en mars 2026.
L’accès interne au cœur du problème
Ces incidents mettent en lumière un risque croissant pour les plateformes crypto : celui des failles humaines au sein même des équipes support ou techniques. Dans le cas présent, ni piratage externe ni brèche massive n’ont été constatés ; il s’agissait plutôt d’un usage abusif d’autorisations internes limitées permettant la consultation – mais pas la modification – de certaines données clients.
Kraken assure avoir renforcé ses contrôles depuis février 2025 afin de limiter davantage les accès sensibles et détecter plus rapidement tout comportement anormal parmi ses collaborateurs. Ce type de surveillance accrue devient une nécessité alors que plusieurs secteurs stratégiques (crypto, jeux vidéo, télécoms) sont désormais ciblés par des groupes organisés cherchant à recruter ou corrompre des employés disposant d’accès privilégiés.
Kraken, ferme face à l’extorsion
La plateforme maintient sa ligne dure face aux tentatives criminelles et s’engage publiquement à protéger ses clients sans céder au chantage.
Les signaux à court horizon
Si le groupe criminel met sa menace à exécution en publiant des vidéos montrant l’accès à des systèmes internes avec données clients, cela pourrait survenir dans les prochains jours, mais la date exacte reste incertaine et Kraken affirme ne pas négocier ni payer de rançon.