Kraken weigert losgeld na datalek: dit moet je als crypto-investeerder weten
Kraken datalek zet beveiliging opnieuw in de spotlight
Het nieuws rond een mogelijk datalek bij crypto-exchange Kraken laat opnieuw zien hoe belangrijk beveiliging blijft in de crypto-industrie. De exchange kreeg te maken met een poging tot afpersing, maar besloot direct niet te betalen.
Voor jou als crypto-investeerder is dit geen ver-van-je-bed-show. Dit soort incidenten raakt direct aan de veiligheid van je account en je persoonlijke gegevens.
Wat is er gebeurd bij Kraken?
Volgens de beveiligingschef van Kraken kregen onbevoegden toegang tot klantgegevens van ongeveer 2.000 accounts. Het ging om twee afzonderlijke incidenten, waarvan één in februari 2025 en één recent.
Belangrijk om te begrijpen: er was geen grote hack waarbij systemen volledig zijn gekraakt. De kernsystemen van Kraken bleven intact en gebruikersfondsen waren niet in gevaar.
De aanvallers probeerden Kraken onder druk te zetten door te dreigen met het publiceren van interne beelden waarop klantdata zichtbaar zou zijn. Toch bleef het bedrijf bij zijn standpunt en weigerde het om losgeld te betalen.
Geen hack, maar toch een risico
Dit incident draait om wat in de crypto-wereld ‘ongeautoriseerde toegang’ wordt genoemd. Dat betekent dat iemand toegang krijgt tot gegevens zonder toestemming, maar zonder het hele systeem over te nemen.
In de praktijk gebeurt dit vaak via zwakke schakels, zoals externe partners of menselijke fouten. Denk bijvoorbeeld aan medewerkers die per ongeluk toegang geven of systemen die niet goed zijn afgeschermd.
Voor gebruikers voelt het misschien minder ernstig dan een hack, maar het risico op misbruik van persoonlijke gegevens blijft groot.
Coinbase zat eerder in hetzelfde schuitje
Kraken is niet de eerste grote speler die hiermee te maken krijgt. In 2025 kreeg ook Coinbase een vergelijkbare afpersingspoging. Daar probeerden criminelen $20 miljoen los te krijgen door te dreigen met het lekken van gebruikersdata.
In dat geval bleek dat kwaadwillenden medewerkers van de klantenservice hadden omgekocht. Daardoor kregen ze toegang tot gegevens van zo’n 70.000 gebruikers.
Dit soort situaties maakt duidelijk dat beveiliging niet alleen om technologie draait, maar ook om mensen en processen.
Waarom dit probleem groter wordt
De crypto-industrie groeit hard, en dat trekt ook criminelen aan. In maart 2026 verloren gebruikers wereldwijd meer dan $178 miljoen door crypto-incidenten. Dat is een flinke stijging ten opzichte van de maand ervoor.
Een opvallende trend is zogeheten ‘authorization abuse’. Dit betekent dat gebruikers zelf – vaak zonder het door te hebben – toestemming geven voor een transactie die later misbruikt wordt.
In simpele termen: je geeft een kwaadwillende partij toegang tot je wallet, zonder dat je het beseft. Dat gebeurt bijvoorbeeld via nepwebsites of misleidende links.
Wat betekent dit voor jou als gebruiker?
Dit soort incidenten onderstrepen dat je als crypto-investeerder zelf ook een belangrijke rol speelt in je veiligheid.
Het begint bij bewust omgaan met je account en transacties. Controleer altijd wat je goedkeurt, gebruik sterke beveiliging zoals tweestapsverificatie en blijf kritisch op links en platforms die je gebruikt.
Zelfs bij grote en betrouwbare exchanges kan er iets misgaan, vaak buiten hun directe systemen om.
Conclusie
De afpersingspoging bij Kraken laat zien dat crypto-beveiliging verder gaat dan alleen hacks. Ook zonder dat systemen worden gekraakt, kunnen gegevens in verkeerde handen vallen.
Kraken kiest ervoor om niet toe te geven aan criminelen en samen te werken met opsporingsdiensten. Voor jou als investeerder blijft de belangrijkste les: blijf alert en neem je eigen beveiliging serieus.
FAQ
Was mijn crypto in gevaar bij dit Kraken datalek?
Nee, volgens Kraken waren gebruikersfondsen veilig. Het ging om toegang tot bepaalde klantgegevens, niet om toegang tot wallets.
Wat is ongeautoriseerde toegang precies?
Dat is wanneer iemand zonder toestemming toegang krijgt tot gegevens, zonder het hele systeem te hacken. Dit gebeurt vaak via menselijke fouten of zwakke processen.
Hoe voorkom ik dat ik slachtoffer word van dit soort incidenten?
Wees voorzichtig met links, controleer altijd transacties voordat je ze goedkeurt en gebruik extra beveiliging zoals tweestapsverificatie.
