Según Techub News, el director de seguridad de Kraken, Nick Percoco, reveló en una publicación que el equipo de Kraken recibió una alerta de recompensa por errores el 9 de junio, diciendo que se descubrió una vulnerabilidad "extremadamente grave". La vulnerabilidad permite a un atacante aumentar el saldo de la cuenta sin completar un depósito. El equipo de Kraken solucionó la vulnerabilidad en una hora, pero descubrió que tres cuentas habían explotado la vulnerabilidad, una de las cuales afirmaba ser un "investigador de seguridad" en la información KYC. El "investigador" aprovechó la vulnerabilidad para depositar 4 dólares en criptomonedas en su cuenta y presentó un informe de recompensa por errores. El "investigador" luego reveló la vulnerabilidad a otras dos personas que trabajaban con ellos, quienes retiraron casi 3 millones de dólares del tesoro de Kranken. Kraken buscó sin éxito la devolución de los fondos, calificando sus acciones de extorsión y tratando el asunto como un asunto criminal y coordinándose con las fuerzas del orden.