암호화폐 커뮤니티는 블록체인 보안 회사인 CertiK가 암호화폐 거래소 Kraken과 관련된 문제로 인해 강하게 비판받고 있습니다. 6월 19일, CertiK는 Kraken이 300만 달러 상당의 디지털 자산 도난 사건의 배후로 지목했던 '보안 조사' 회사임을 스스로 밝혔습니다.
관련 기사: 크라켄, 악의적인 '보안 연구원'들이 300만 달러를 악용할 수 있도록 허용한 버그 공개
크라켄의 최고 보안 책임자 닉 퍼코코는 익명의 "보안 연구원"이 암호화폐 거래소의 버그를 악용해 수백만 달러 상당의 디지털 자산을 훔쳤다고 밝혔습니다. 퍼코코는 해당 연구원이 훔친 자금을 반환하지 않고 오히려 거래소를 상대로 터무니없는 금액을 요구하며 협박했다고 덧붙였습니다.
크라켄, 도난 자금 회수
크라켄의 발표 후 몇 시간 만에 보안업체 서틱(CertiK)은 크라켄에 해당 취약점을 알려 거래소 계좌에서 자금을 인출할 수 있었다고 밝혔습니다. 서틱은 사건의 타임라인을 게시하고 크라켄이 자사 직원들을 협박했다고 주장했습니다. 서틱은 다음과 같이 밝혔습니다.
"취약점을dent하고 수정하는 데 있어 초기에는 성공적인 대화를 나눴지만, 크라켄의 보안 운영팀은 CertiK 직원들에게 상환 주소도 제공하지 않고, 심지어는 불합리한 시간 내에 일치하지 않는 암호화폐 금액을 상환하라고 협박했습니다."
그럼에도 불구하고, CertiK는 "도난당한" 자금을 Kraken이 접근할 수 있는 계좌로 이체할 것이라고 밝혔습니다. 6월 20일, Percoco는 Kraken이 거래 수수료를 제외한 모든 자금을 수령했다고 확인했습니다
CertiK의trac비판에 대한 조치
크라켄이 치명적인 버그를 수정하고 자금을 복구한 것을 축하하는 동안, 서틱은 이번 사태에서 자행된 역할로 인해 암호화폐 커뮤니티로부터 거센 비판에 직면하고 있습니다. 암호화폐 보안 전문가인 테일러 모나한은 블록체인 보안 업체가 취약점의 존재를 입증하기 위해 왜 한 번 이상의 테스트 거래를 수행했는지 의문을 제기했습니다.
관련 기사: 크라켄, 새로운 EU 규정에 대응해 USDT 상장 폐지 검토 중
또한 커뮤니티는 CertiK이 OFAC 제재 대상 암호화폐 거래소인 Tornado Cash 와, 고객 신원 확인 절차가 허술한 비수탁형 암호화폐 거래소인 ChangeNOW를 이용한 점에 대해 의문을 제기했습니다
하지만 CertiK는 주장합니다 . 이 회사는 크라켄 보안 시스템의 취약성을 파악하기 위해 5일 동안 대규모 테스트를 진행했다고 밝혔습니다. CertiK는 다음과 같이 설명했습니다.
"진정한 질문은 크라켄의 심층 방어 시스템이 왜 그렇게 많은 테스트 거래를 탐지하지 못했는지입니다. 이것이 바로 우리가 테스트했던 내용입니다. 보안 취약점이 발견되면 취약한 거래소는 종종tron위험 관리 및 심층 방어 시스템(중대한 손실을 막을 수 있다고 주장하는)을 자랑하곤 합니다. CertiK는 크라켄을 대상으로 이를 시험해 보았고, 크라켄은 처참하게 실패했습니다."
또한, 그들은 현상금을 요구한 적이 없으며 크라켄에게 자금을 반환할 계획을 일관되게 확언했다고 주장했습니다.
