크라켄을 협박하는 한 집단이 고객 지원 직원과 관련된 두 차례의 내부자 사건 이후 일부 고객 계정 정보에 접근했다고 주장하고 있습니다.
크라켄 협박 사건: 내부자에 의한 공격
어제 크라켄의 최고보안책임자(CSO) 닉 퍼코코는 X(구 트위터) 게시글에서 범죄 집단이 이 암호화폐 거래소를 협박하고 있다고 밝혔습니다. 이들은 자신들의 요구가 받아들여지지 않으면 고객 데이터를 노출하는 크라켄 내부 시스템 영상을 공개하겠다고 위협하고 있습니다.
블룸버그에 따르면, 이번 사건은 일반적인 외부 해킹이 아닌 내부자 접근 문제였습니다. 지원 직원들이 두 차례에 걸쳐 내부 화면을 사진과 동영상으로 촬영한 후 소량의 고객 세부 정보(이름과 실제 주소 등)가 유출되었을 수 있습니다. 한 건은 2025년에, 다른 한 건은 올해 초에 발생했습니다.
보고에 따르면 크라켄은 잠재적으로 영향을 받을 수 있는 고객들에게 원치 않는 연락에 주의하라고 경고했습니다. 이 문제에 익숙한 한 소식통은 블룸버그에 약 2,000개의 계정(전체 사용자의 약 0.02%)이 영향을 받았다고 전했습니다. 유출은 기본적인 지원 데이터로 제한되었으며, 크라켄은 시스템 침해가 없었고 고객 자금과 거래 인프라는 안전하다고 강조했습니다.
이 거래소는 공개적으로 협박 시도를 일축하며 범죄자들에게 돈을 지불하거나 협상하지 않을 것이라고 밝혔습니다. 퍼코코의 게시글은 크라켄이 여러 관할 구역의 연방 법무 당국과 협력하고 있으며, 책임자를 식별하는 데 도움이 될 충분한 증거를 수집했다고 설명합니다.
중앙화 거래소(CEX)의 고객 서비스 취약점 역사
지원 채널을 통한 내부자 접근 문제로 고객 데이터가 유출되는 이러한 유형의 문제는 주요 중앙화 거래소(CEX)에게 새로운 일이 아니며, 크라켄의 첫 번째 사건도 아닙니다.
1월에 다크 웹 인포머는 크라켄의 내부 고객 지원 시스템에 대한 읽기 전용 접근 권한이 다크 웹 포럼에서 협상 가능한 가격에 판매되고 있다고 보고했습니다. 이 접근 권한은 사용자 프로필과 거래 내역을 볼 수 있게 했습니다.
또한 2025년 중반에는 크라켄과 바이낸스가 이전에 코인베이스의 고객 데이터 유출을 초래한 것과 유사한 사회 공학 캠페인의 표적이 되었습니다. 공격자들은 거래소의 고객 서비스 담당자에게 접근하여 사용자 정보 접근 권한과 교환으로 뇌물을 제안한 것으로 알려졌습니다.
올해 2월 별도의 사건에서는 한 암호화폐 트레이더가 전 레볼루트 직원이 돈을 지불하지 않으면 개인 데이터를 공개하겠다고 협박하며 그를 공갈하려 했다고 주장했습니다. 레볼루트는 이 주장이 법무 당국에 회부되었다고 밝혔습니다.
시장 영향
이번 사건은 중요한 시장 주제를 부각시킵니다: 현재 ETF 출시 이후 강화된 규제 환경에서 중앙화 거래소의 '상대방 위험'은 순수 자산 보관에서 데이터 보안과 내부자 통제로 이동하고 있습니다. 즉각적인 자금 유출이나 가격 충격은 보이지 않지만, 반복되는 데이터 유출 뉴스는 더 강력한 투명성을 가진 거래소, 온체인 플랫폼 또는 자기 보관 솔루션으로 더 많은 활동을 밀어낼 수 있습니다.
비트코인은 일간 차트에서 약 71,000달러 선에서 거래되고 있습니다.
자주 묻는 질문
크라켄 협박 사기 거래소 보안 FAQ
초보자 일반 질문
1 크라켄에 무슨 일이 있었나요
주요 암호화폐 거래소인 크라켄은 최근 한 보안 연구원이 버그를 악용해 일시적으로 본인 소유가 아닌 자금을 인출했다고 공개했습니다. 이후 연구원은 버그 바운티를 가장해 크라켄 보안 팀에 금전을 요구했으며, 크라켄은 이를 협박으로 분류했습니다.
2 이 맥락에서 협박 사기는 무엇인가요
이는 누군가 보안 결함을 발견하고, 허가 없이 자금이나 데이터에 접근한 후, 해당 익스플로잇을 공개적으로 공개하거나 추가 피해를 주지 않는 대가로 회사에 돈을 요구하는 경우입니다. 이는 연구원이 미리 정해진 보상을 위해 책임감 있게 결함을 보고하는 윤리적 버그 바운티 프로그램과는 다릅니다.
3 이 때문에 거래소에서 모든 돈을 빼야 하나요
꼭 그렇지는 않습니다. 이번 사건은 보안 관행의 중요성을 강조하지만, 완전한 인출은 극단적인 반응입니다. 결함은 패치되었고 고객 자금은 손실되지 않았습니다. 이는 자신의 강력한 보안 조치를 사용하고 대량의 자금을 개인 지갑에 보관하는 것을 고려해야 한다는 상기시켜 줍니다.
4 여전히 크라켄을 믿고 내 정보를 맡겨도 되나요
크라켄은 이번 특정 사건에서 고객 데이터가 유출되지 않았다고 밝혔습니다. 취약점은 데이터 유출이 아닌 계정 자금 조달과 관련이 있었습니다. 그러나 신뢰는 지속적인 것이므로, 수정 사항과 향후 사건에 대한 그들의 투명성을 모니터링해야 합니다.
5 거래소는 어떤 개인 정보를 보유하고 있나요
일반적으로 검증된 계정의 경우, 거래소는 이름, 주소, 생년월일, 정부 발급 신분증 사본, 입출금을 위한 금융 정보, 거래 내역 및 IP 주소와 같은 데이터를 보유합니다.
고급 실용적 질문
6 이것이 일반적인 해킹이나 데이터 유출과 어떻게 다른가요
일반적인 해킹에서는 공격자가 데이터나 자금을 훔치기 위해 은밀하게 시스템에 침투합니다. 여기서는 개인이 특정 버그를 식별하고 그 영향을 증명한 후 즉시 금전을 요구하여, 취약점 공개와 보상에 대한 공개적인 대립을 만들었습니다.
7 이제 거래소의 보안 정책에서 무엇을 찾아봐야 하나요
명확한 버그 바운티 프로그램 세부 사항, 대부분의 고객 자금에 대한 콜드 스토리지 사용, 보험 정책, 투명한 사건 보고 이력을 찾아보세요.
8 거래소에서 내 데이터에 대한 가장 큰 위험은 무엇인가요
주요 위험은