Le 13 avril 2026, Nick Percoco, directeur de la sécurité de Kraken, a publié sur X une alerte qui a immédiatement secoué la communauté crypto mondiale. Un groupe criminel non identifié menace de diffuser des vidéos montrant les systèmes internes de l'exchange avec des données clients visibles — sauf si la plateforme cède à leurs exigences financières.
Aucune intrusion technique dans les serveurs. Aucun exploit de contrat intelligent. La faille était humaine.
Ce qui s'est réellement passé chez Kraken
Deux employés du service d'assistance de Kraken — l'un identifié en février 2025, l'autre plus récemment — ont obtenu un accès non autorisé aux systèmes de support client et ont filmé ce qu'ils consultaient. Ces vidéos ont ensuite circulé sur des forums criminels du dark web. Lorsque Kraken a révoqué leurs accès, l'escalade a commencé : payer, ou les vidéos seraient rendues publiques.
Environ 2 000 comptes auraient été potentiellement consultés, soit 0,02 % de la base d'utilisateurs totale. Tous les clients concernés ont déjà été contactés directement par Kraken.
Pour les lecteurs français, ce type d'incident illustre précisément les risques que l'AMF (Autorité des marchés financiers) et le cadre PSAN cherchent à encadrer : la menace ne vient pas toujours d'une faille logicielle, mais d'un acteur interne. Les prestataires de services sur actifs numériques enregistrés en France sont tenus de mettre en place des procédures de contrôle interne à ce titre.
La réponse de Nick Percoco : "Nous ne paierons jamais"
Le ton choisi par Percoco ne laisse aucune place au doute :
"Our systems were never breached; funds were never at risk; we will not pay these criminals; we will not ever negotiate with bad actors."
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It's important to start with the most important points: our systems were never…
Kraken a engagé une collaboration avec les autorités judiciaires fédérales dans plusieurs juridictions. Percoco précise que des preuves suffisantes existent pour identifier et poursuivre les responsables, sans divulguer davantage de détails afin de ne pas compromettre l'enquête en cours.
Le précédent le plus direct est bien connu : en 2025, Coinbase avait fait face à une situation quasi identique après que des criminels avaient soudoyé une partie du personnel de support, réclamant 20 millions de dollars. Coinbase avait refusé de payer et signalé les faits aux autorités — la même ligne de conduite qu'applique aujourd'hui Kraken.
Pour un panorama complet des hacks et arnaques qui ont frappé les exchanges crypto ces dernières années, retrouvez notre dossier dédié sur SpazioCrypto.
Une menace interne qui dépasse le seul cas Kraken
Kraken a été explicite : il ne s'agit pas d'un incident isolé. L'exchange collabore avec des partenaires du secteur pour cartographier des réseaux criminels spécialisés dans le recrutement d'initiés — pas seulement dans la crypto, mais aussi dans le gaming et les télécommunications. C'est un problème structurel.
Galaxy Digital a par ailleurs confirmé avoir récemment contenu un incident similaire dans un environnement de développement isolé, sans aucune donnée client ni fonds compromis.
Ce que ces événements démontrent, c'est ce que les spécialistes de la sécurité crypto répètent depuis des années : la technologie tient. Ce sont les humains, et non les protocoles, qui constituent le vecteur d'attaque le plus difficile à défendre. Pour les utilisateurs africains francophones qui accèdent aux services crypto via des plateformes internationales, la vigilance quant aux pratiques de sécurité des exchanges demeure essentielle.
Au 14 avril 2026, aucune vidéo n'a été rendue publique. Les opérations de Kraken se poursuivent normalement. L'enquête reste ouverte.
