Secondo Techub News, il responsabile della sicurezza di Kraken Nick Percoco ha rivelato in un post che il team Kraken ha ricevuto un avviso di bug bounty il 9 giugno, affermando che è stata scoperta una vulnerabilità "estremamente grave". La vulnerabilità consente a un utente malintenzionato di aumentare il saldo del conto senza completare un deposito. Il team Kraken ha risolto la vulnerabilità nel giro di un'ora, ma ha scoperto che tre account avevano sfruttato la vulnerabilità, uno dei quali affermava di essere un "ricercatore di sicurezza" nelle informazioni KYC. Il "ricercatore" ha sfruttato la vulnerabilità per depositare $ 4 in criptovaluta sul suo conto e ha inviato una segnalazione di bug bounty. Il "ricercatore" ha poi rivelato la vulnerabilità ad altre due persone che lavoravano con loro, che hanno ritirato quasi 3 milioni di dollari dal tesoro di Kranken. Kraken ha cercato senza successo la restituzione dei fondi, definendo le sue azioni un'estorsione e trattando la questione come una questione penale e coordinandosi con le forze dell'ordine.