[블록미디어 J Myeong기자] 암호화폐 거래소 크라켄(Kraken)과 서틱과의 갈등이 일단락됐다.
크라켄은 이달 초 시작된 크라켄-서틱(CertiK) 사가의 종결을 알리며, 약 300만 달러 상당의 디지털 자산을 회수했다고 알렸다.
크라켄의 최고 보안 책임자인 니콜라스 퍼코코(Nicholas Percoco)는 20일 X 게시물에서 거래 수수료를 제외한 나머지 자금을 회수했다”며 “자금 회수한 것을 데이터를 통해 확인할 수 있다”고 언급했다.
# 크라켄 CSO “서틱, 버그 발견 후 $300만 악의적으로 탈취…돌려줘”
크라켄은 서틱이 크라켄 계정에서 300만 달러를 탈취했다고 주장한 반면, 서틱은 버그를 찾기 위한 과정의 일환이라며 탈취 목적이 아니라고 주장해왔다. 크라켄의 보안책임자는 19일, “보안연구자(security researcher)”가 특정 계정에서 버그를 발견한 뒤 트레저리에서 약 300만 달러를 악의적으로 인출했다고 주장했다.
크라켄은 서틱이 자금을 반환하지 않고 보상과 비즈니스 개발 팀에 보상을 요구하며 협박했다고 덧붙였다.
서틱은 크라켄이 주장한 보안연구자는 자신들이라며 자금을 인출했다는 사실을 인정했다. 하지만 이는 보안 취약점을 찾는 화이트 해커 작전의 일환으로 탈취가 아니라고 주장했다.
서틱은 19일 X 게시물을 통해 “크라켄에 수백만 달러를 인출할 수 있는 취약점을 알렸다”며 “오히려 크라켄 팀이 서티크 직원들을 협박했다”고 반박했다.
서틱은 “취약점을 식별하고 수정하는 시간 동안 크라켄의 보안 운영 팀은 (우리) 직원들에게 단시간 내에 대규모 암호화폐 금액을 상환하도록 협박했다”며 사건의 경위를 밝혔다. 서틱은 자금을 크라켄에게 이체하려고 했지만 이에 대한 답변도 듣지 못했다고 주장했다.
# 서틱, 300만 달러 자금 인출한 이유
이에 대해 크라켄의 퍼코코는 4달러 정도로도 이체 버그를 입증할 수 있으며 그랬다면 크라켄의 보상 프로그램에서 상당한 보상을 받을 수 있었을 것이라고 말했다.
그러나 서틱은 거의 300만 달러를 인출해, 거래소를 시험하려했다고 주장했다.
서틱은 “우리는 크라켄의 보안과 위험 통제 한계를 테스트하고 싶었다”고 인정하며, “며칠 동안 여러 차례 테스트를 거친 후, 300만 달러 상당의 암호화폐에도 경고가 발생하지 않았다는 점이 진짜 문제라고 인식했다”고 밝혔다.
또한 서틱은 초기에 우리가 먼저 보상을 요청한 적도 없다고 강조했다. 크라켄이 먼저 보상에 대해 언급했다는 것이다.
# 커뮤니티 “석연치 않아…인출한 자금 왜 토네이도캐시로 옮겼나 “
암호화폐 커뮤니티는 서틱의 석연치 않은 행동을 지적한다. 서틱은 탈취 자금을 암호화폐 믹싱 서비스인 토네이도 캐시(Tornado Cash)로 전송했고 크라켄이 해당 코인들을 동결하지 못하게 세탁을 했기 때문이다.
이 같은 행위에 크립토 커뮤니티는 서틱이 순수하게 화이트 해커 작전을 한 것인지, 동기에 의문을 제기했다.
토네이도 캐시는 미국 금융당국(외국자산통제국 OFAC)이 제재를 가한 도구이며, 이를 사용하는 것은 보안 업체에 법적 문제를 야기할 수 있다.
코인텔레그래프는 양측의 입장 차이가 있었지만 자금은 회수되면서 마무리되었기 때문에 법정 쟁점으로 이어질 가능성은 낮다고 전했다.
같이 보면 좋은 기사