보안업체 "서틱, 크라켄 외 코인베이스·OKX서도 보안취약점 테스트한듯"

온체인 보안 업체 사이버스 설립자 메이어 돌레프(Meir Dolev)가 X를 통해 "크라켄 사건 발생 26일 전부터 보안업체 서틱이 다른 거래소에서도 비슷한 활동을 한 정황을 포착했다"고 밝혔다. 그는 "폴리곤 네트워크에서 동일한 서명 해시가 사용된 내역을 확인했다. 조금 더 살펴봐야 하지만, 코인베이스와 OKX에서 크라켄 사례에서 찾은 것과 유사한 컨트랙트가 발견됐다. 이를 종합했을 때, 지난 5일 크라켄의 보안 취약점을 처음 발견했다는 서틱의 주장은 믿기 어렵다"고 강조했다. 앞서 크라켄은 지난 9일 서틱으로부터 보안 취약점 제보를 받았으나, 해당 업체가 이를 악용해 300만 달러를 탈취했다고 밝혔다. 서틱이 화이트햇 활동을 핑계로 거래소 자금을 빼돌린 것이라는 게 크라켄 측의 주장이다. 반면 서틱은 "크라켄에 보안 취약점을 제보했음에도 되려 협박을 받고 있다. 크라켄 보안팀은 취약점 파악·수정 후 서틱의 개별 직원에게 말도 안 되는 양의 암호화폐를 반환하라고 요구했다. 이는 화이트햇 활동에 대한 위협"이라고 맞서고 있는 상황이다. 이와 관련해 일부 커뮤니티에서는 서틱이 문제의 자금을 암호화폐 믹싱 프로토콜 토네이도 캐시로 전송했다는 주장이 나오고 있으나, 아직 공식적으로 확인된 바는 없다. 아울러 서틱은 이날 새벽 이 자금을 크라켄에 반환하려고 했으나 반환 주소나 방법 등을 안내받지 못했다고 해명했다.