仮想通貨コミュニティは、仮想通貨取引所クラーケンとの問題についてブロックチェーンセキュリティ企業CertiKを厳しく批判している。6月19日、同社は、クラーケンが300万ドル相当のデジタル資産の盗難の原因としている「セキュリティリサーチ」企業であることを明らかにした。
また読む:クラーケン、不正な「セキュリティ研究者」が300万ドルを不正に利用できたバグを明らかに
クラーケンの最高セキュリティ責任者ニック・ペルココ氏は、匿名の「セキュリティ研究者」が同仮想通貨取引所のバグを利用して数百万ドル相当のデジタル資産を盗んだことを明らかにした。ペルココ氏はさらに、研究者は盗んだ資金の返還を拒否し、代わりに取引所から投機的な金額をゆすったと続けた。
クラーケンが盗まれた資金を回収
クラーケンの暴露から数時間後、CertiKは、取引所の口座から資金を引き出すことを可能にしたエクスプロイトについてクラーケンに通知したと述べた。このセキュリティ会社は事件のタイムラインを公開し、クラーケンが従業員を脅迫したと主張した。同社は次のように述べた。
「脆弱性の特定と修正に関する最初の話し合いが成功した後、Krakenのセキュリティ運用チームは、返済先アドレスを提供することなく、不合理な時間内に不一致の金額の暗号通貨を返済するようCertiKの従業員個人に脅迫しました。」
CertiK の Kraken に関する問題のタイムライン。(出典: CertiK)
それにもかかわらず、CertiKは「盗まれた」資金をKrakenがアクセスできる口座に移すと明らかにした。6月20日までに、PercocoはKrakenが取引手数料を除いた資金を全額受け取ったことを確認した。
CertiKの行動は批判を招く
Kraken は重大なバグを修正し資金を回収したことを喜んでいるが、CertiK は現在、この事件における同社の役割について仮想通貨コミュニティから猛烈な批判に直面している。仮想通貨セキュリティ専門家のテイラー・モナハン氏は、ブロックチェーンセキュリティ企業が脆弱性の存在を証明するために複数のテストトランザクションを実行した理由を疑問視している。
こちらもお読みください:クラーケン、EUの新規制に対応してUSDTの上場廃止を検討
さらに、コミュニティは、CertiKがクラーケンの資金の一部をOFAC認可の仮想通貨ミキサーであるTornado Cashを通じて移動させた動機と、顧客確認プロセスが緩い非管理型仮想通貨取引所であるChangeNOWを使用したことに疑問を呈した。
しかし、CertiK は正しい決断をしたと主張している。同社は、テストが 5 日間にわたって大規模に行われたのは、Kraken のセキュリティ システムがいかに脆弱であるかを突き止めようとしたためだと指摘し、次のように述べている。
「本当の疑問は、なぜクラーケンの徹底的な防御システムがこれほど多くのテスト取引を検出できなかったのか、ということだ。これはまさに私たちがテストしていたことだ。セキュリティバグが見つかった場合、脆弱な取引所が強力なリスク管理と徹底的な防御システム(重大な損失を防ぐと主張している)を自慢するのをよく耳にする。CertiK はこれをクラーケンでテストしたが、惨めに失敗してしまった。」
また、同社は賞金を要求したことは一度もないと否定し、資金を返還する計画を一貫してクラーケンに保証していたと主張した。
Oluwapelumi Adejumo によるクリプトポリタンのレポート