C'è un momento in cui anche un exchange con reputazione quasi inattaccabile si ritrova a fare i conti con una minaccia che non arriva dall'esterno — ma dall'interno. Ieri, 13 aprile 2026, Nick Percoco, Chief Security Officer di Kraken, ha pubblicato su X un aggiornamento di sicurezza che ha messo in moto l'intera community crypto mondiale.
Il messaggio era diretto: Kraken è sotto ricatto.
Cosa è successo davvero
Un gruppo criminale non identificato ha minacciato di rilasciare video che mostrerebbero sistemi interni dell'exchange con dati di clienti visibili, a meno che la piattaforma non si adeguasse alle loro richieste economiche. Non una violazione tecnica dei server. Non un exploit di smart contract. La falla era umana.
Due dipendenti del team di supporto — uno individuato a febbraio 2025, l'altro in modo più recente — avevano avuto accesso non autorizzato ai sistemi di assistenza clienti, documentando quello che vedevano. I video erano poi circolati su forum criminali del dark web. Una volta che Kraken ha revocato i loro accessi, è partita l'escalation: la richiesta di un riscatto, pena la diffusione pubblica del materiale.
In totale, circa 2.000 account sarebbero stati potenzialmente visionati. Lo 0,02% dell'intera base utenti. Tutti i clienti coinvolti sono stati già contattati direttamente.
La risposta di Nick Percoco
Il tono scelto da Percoco non lascia spazio a interpretazioni:
«Our systems were never breached; funds were never at risk; we will not pay these criminals; we will not ever negotiate with bad actors.»
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It’s important to start with the most important points: our systems were never…
L'exchange ha avviato una collaborazione con le forze dell'ordine federali su più giurisdizioni. Percoco ha dichiarato che esistono prove sufficienti per identificare e portare in giudizio i responsabili, e che non verranno comunicati ulteriori dettagli per non compromettere le indagini in corso.
Il precedente diretto è noto: nel 2025, Coinbase aveva affrontato una situazione simile dopo che criminali avevano corrotto parte del personale di supporto, tentando di ottenere 20 milioni di dollari. Quella vicenda si è chiusa con il rifiuto di pagare e la segnalazione alle autorità.
Su questo tema, vale la pena rileggere il nostro approfondimento sugli hack e le truffe che hanno colpito gli exchange crypto negli ultimi anni.
Un pattern che riguarda tutto il settore
Kraken ha chiarito che non si tratta di un episodio isolato. L'exchange sta collaborando con partner del settore per identificare reti criminali specializzate nel reclutamento di insider — non solo nel crypto, ma anche nel gaming e nelle telecomunicazioni. È una tendenza sistemica, non una sfortuna occasionale.
Parallelamente, Galaxy Digital ha confermato di aver contenuto di recente un incidente simile in un workspace di sviluppo isolato, senza alcun dato cliente o fondo a rischio.
Il punto che emerge con chiarezza è quello che chi segue la sicurezza degli exchange crypto conosce bene: la tecnologia regge. Sono le persone, non i protocolli, il vettore d'attacco più difficile da difendere.
Nessun video è stato pubblicato pubblicamente al 14 aprile 2026. Le operazioni di Kraken procedono normalmente. Ma il caso è aperto — e l'industria osserva.
