Kraken ประกาศกร้าว: "ไม่จ่าย-ไม่เจรจา" กับอาชญากร! หลังโดนขู่ปล่อยข้อมูลลูกค้า
Kraken (เว็บเทรดคริปโตชั้นนำของสหรัฐฯ) แถลงผ่าน X ว่าถูกกลุ่มอาชญากรไม่ทราบชื่อขู่กรรโชก โดยอ้างว่าจะเผยแพร่วิดีโอภายในระบบที่มีข้อมูลลูกค้า อย่างไรก็ตาม ประธานเจ้าหน้าที่ฝ่ายความปลอดภัย (CSO) ยืนยันชัดเจนว่าระบบของบริษัทไม่ถูกเจาะ และเงินของลูกค้าไม่ได้รับความเสียหายแต่อย่างใด ขณะนี้ Kraken ประสานงานกับหน่วยงานบังคับใช้กฎหมายระดับสหรัฐฯ เพื่อดำเนินคดีกับกลุ่มดังกล่าวแล้ว
🛡️ Kraken โต้กลับ: "ไม่มีการเจรจากับอาชญากร"
Nick Percoco ประธานเจ้าหน้าที่ฝ่ายความปลอดภัย (Chief Security Officer — CSO) ของ Kraken โพสต์ผ่าน X เมื่อวันจันทร์ที่ผ่านมาว่า บริษัทถูกกลุ่มบุคคลไม่ทราบชื่อพยายามกรรโชกเงินจำนวนหนึ่งซึ่งไม่ได้เปิดเผยตัวเลข โดยกลุ่มดังกล่าวขู่ว่าจะเผยแพร่ "วิดีโอจากระบบภายในที่แสดงข้อมูลของลูกค้า"
Percoco ยืนยันอย่างหนักแน่นว่า "ระบบของ Kraken ไม่เคยถูกเจาะ (Breach)" และเงินของลูกค้าไม่ได้อยู่ในความเสี่ยงจากเหตุการณ์นี้แม้แต่น้อย พร้อมประกาศจุดยืนชัดเจนว่า "เราจะไม่จ่ายเงินให้อาชญากรเหล่านี้ และจะไม่เจรจากับผู้กระทำการในทางที่ผิดไม่ว่าในกรณีใดทั้งสิ้น"
🔍 ข้อมูลที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาต
Percoco เปิดเผยเพิ่มเติมว่า ก่อนหน้านี้มีเหตุการณ์เกี่ยวกับ "การเข้าถึงข้อมูลลูกค้าโดยไม่เหมาะสม" (Inappropriate Access — การเข้าถึงที่ผิดนโยบาย) อยู่สองครั้ง ได้แก่ ครั้งแรกในเดือนกุมภาพันธ์ 2025 และอีกครั้งในช่วงไม่นานมานี้ โดยทั้งสองเหตุการณ์เกี่ยวข้องกับบัญชีผู้ใช้ราวๆ 2,000 บัญชี ทั้งนี้ Kraken อยู่ระหว่างประสานงานกับหน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลางสหรัฐฯ ซึ่งอาจนำไปสู่การจับกุมในที่สุด
⚠️ Coinbase เคยเผชิญสถานการณ์คล้ายกัน
กรณีของ Kraken ไม่ใช่ครั้งแรกที่เว็บเทรดคริปโตรายใหญ่เผชิญกับการกรรโชกในลักษณะนี้ ในเดือนพฤษภาคม 2025 Coinbase (เว็บเทรดคริปโตที่จดทะเบียนในตลาดหลักทรัพย์สหรัฐฯ) รายงานว่าถูกอาชญากรไซเบอร์ขู่เผยข้อมูลผู้ใช้ โดยเรียกค่าไถ่ 20 ล้านดอลลาร์ (ประมาณ 690 ล้านบาท) เหตุการณ์ดังกล่าวเกิดจากการที่แฮ็กเกอร์ติดสินบนพนักงานฝ่ายสนับสนุนลูกค้าที่รับจ้างจากภายนอก (Customer Support Contractors) ซึ่งนำไปสู่การรั่วไหลของข้อมูลผู้ใช้ราว 70,000 ราย
📊 ภาพรวมความเสียหายในวงการคริปโต
ตัวเลขจากบริษัทข่าวกรองบล็อกเชน Nominis (ผู้เชี่ยวชาญด้านการวิเคราะห์ธุรกรรมบน Blockchain) ระบุว่า ความเสียหายจากเหตุการณ์ความปลอดภัยหลักๆ ในวงการคริปโตช่วงเดือนมีนาคม 2026 พุ่งสูงถึงกว่า 178 ล้านดอลลาร์ (ประมาณ 6,157 ล้านบาท) เพิ่มขึ้นอย่างมากจากเดือนกุมภาพันธ์ที่อยู่ที่ 49.3 ล้านดอลลาร์
รูปแบบการโจมตีที่พบบ่อยที่สุดยังคงเป็น Authorization Abuse (การโจมตีโดยหลอกให้เหยื่ออนุมัติธุรกรรมที่เปิดช่องให้แฮ็กเกอร์เข้าถึงเงินโดยตรง) ซึ่งเหยื่อมักไม่รู้ตัวว่ากำลังยอมรับสิทธิ์ให้แก่บุคคลที่สาม เหตุการณ์ในลักษณะนี้เกิดขึ้นหลายครั้งในเดือนที่ผ่านมา และยังคงเป็นภัยคุกคามหลักของผู้ใช้งานในวงกว้าง
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้เรื่องการโจมตีความปลอดภัยในวงการคริปโต
👉 เดือด! Adam Back ซัด EVM ต้นเหตุแฮก Bybit ด้านนักวิเคราะห์โต้กลับ ชี้ปัญหามาจาก Multisig
👉 FBI ใช้ Bitcoin แค่ 250 ดอลลาร์ ล่อแฮ็กเกอร์ระดับโลก หาตัวเจอจากธุรกรรมบนบล็อกเชน
🔗 อ้างอิงต้นฉบับ: The Block / Cointelegraph ภาพ coindesk.com
💬 ความเห็นบรรณาธิการ Bitcoinaddict ท่าทีของ Kraken ที่ปฏิเสธการเจรจาโดยตรงและส่งเรื่องให้เอฟบีไอถือเป็นแนวทางที่ถูกต้องและน่าชื่นชม เพราะการยอมจ่ายค่าไถ่จะยิ่งเป็นแรงจูงใจให้กลุ่มอาชญากรเพิ่มกิจกรรมในลักษณะนี้มากขึ้น กรณีที่เว็บเทรดชั้นนำอย่าง Coinbase และ Kraken ต้องเผชิญกับการกรรโชกในช่วงเวลาไล่เลี่ยกัน สะท้อนให้เห็นว่าความปลอดภัยของข้อมูลในวงการคริปโตยังต้องการการพัฒนาอย่างต่อเนื่อง โดยเฉพาะในส่วนของการคัดกรองบุคลากรและการควบคุมการเข้าถึงข้อมูลภายใน สำหรับผู้ใช้งาน การติดตามการแจ้งเตือนจากเว็บเทรดที่ใช้บริการอย่างใกล้ชิด คือสิ่งที่ช่วยลดความเสี่ยงได้ในระดับหนึ่ง
Tags / คีย์เวิร์ด SEO: Kraken, ข้อมูลลูกค้าคริปโต, กรรโชกทรัพย์คริปโต, Coinbase data breach, ความปลอดภัยคริปโต, crypto security 2026, exchange hack, Nick Percoco
— รายงานโดยทีมข่าว Bitcoinaddict.com