El 13 de abril de 2026, Nick Percoco, Chief Security Officer de Kraken, publicó en X un comunicado de seguridad que sacudió a toda la comunidad cripto mundial. El mensaje era contundente: Kraken está siendo extorsionado. Aproximadamente 2.000 cuentas de usuarios habrían sido visualizadas sin autorización — el 0,02% de su base total de clientes.
Qué ocurrió realmente en Kraken
Un grupo criminal no identificado amenazó con publicar videos que mostrarían sistemas internos del exchange con datos de clientes visibles, a menos que la plataforma accediera a sus exigencias económicas. No se trató de una brecha técnica en los servidores ni de un exploit en contratos inteligentes. El punto débil fue humano.
Dos empleados del equipo de soporte — uno detectado en febrero de 2025 y otro más recientemente — accedieron de forma no autorizada a los sistemas de atención al cliente y documentaron lo que vieron. Los videos circularon posteriormente en foros criminales de la dark web. Una vez que Kraken revocó sus accesos, comenzó la escalada: una demanda de rescate bajo amenaza de difusión pública del material.
Todos los clientes afectados ya fueron contactados directamente por la plataforma.
La respuesta de Nick Percoco: "No pagaremos"
El tono elegido por Percoco no deja lugar a interpretaciones:
"Our systems were never breached; funds were never at risk; we will not pay these criminals; we will not ever negotiate with bad actors."
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It's important to start with the most important points: our systems were never…
Kraken inició una colaboración con las fuerzas del orden federales en múltiples jurisdicciones. Percoco declaró que existen pruebas suficientes para identificar y llevar ante la justicia a los responsables, y que no se darán más detalles para no comprometer las investigaciones en curso.
El antecedente más directo es conocido: en 2025, Coinbase enfrentó una situación similar cuando criminales sobornaron a parte de su personal de soporte e intentaron obtener 20 millones de dólares. Aquel caso se cerró con el rechazo del pago y la denuncia ante las autoridades. Para quienes siguen la seguridad en el ecosistema, consulta nuestro análisis sobre los hacks y estafas que han afectado a los exchanges cripto en los últimos años.
Un patrón sistémico que amenaza a todo el sector
Kraken fue claro: esto no es un episodio aislado. El exchange trabaja con socios del sector para identificar redes criminales especializadas en el reclutamiento de insiders — no solo en crypto, sino también en gaming y telecomunicaciones. En América Latina, donde exchanges como Binance, OKX o Bitget concentran millones de usuarios y el uso del cripto para remesas y resguardo frente a la inflación es cotidiano, la seguridad de los empleados de soporte es una vulnerabilidad estructural que el sector no puede ignorar.
En paralelo, Galaxy Digital confirmó haber contenido recientemente un incidente similar en un entorno de desarrollo aislado, sin que ningún dato de cliente ni fondo estuviera en riesgo.
La tecnología resiste. Son las personas, no los protocolos, el vector de ataque más difícil de defender. Quienes operan exchanges o custodian activos de terceros deben reforzar los controles de acceso interno con la misma urgencia con la que actualizan sus sistemas técnicos.
Al 14 de abril de 2026, ningún video ha sido publicado públicamente. Las operaciones de Kraken continúan con normalidad. El caso sigue abierto — y toda la industria está mirando.
