クラーケンがCertiKから300万ドルを回収、バグ報奨金による対立は収束へ

仮想通貨取引所クラーケンは、バグ報奨金が「不正に搾取された」と同社が主張する事件に関連する資金を回収した。

クラーケンは、約300万ドル(約4億7600万円)相当のデジタル資産が返還されたことを確認し、6月9日に始まったクラーケンとCertiKの物語に終止符を打った。

資金の回収（取引手数料を除く）は、クラーケンの最高セキュリティ責任者（CSO）であるニコラス・パーココ氏が6月20日のXのポストで確認した。

「アップデート: 資金が返還されたことを確認した（手数料の小額分を除く）」

クラーケンのCSOは6月19日に、約300万ドル相当の資金が盗まれたと発表。ある「セキュリティ研究者」が既存のバグを発見し共有した後、悪意を持って資金を同社財務から引き出したと主張した。

クラーケンは、セキュリティ研究者が資金を返還することを拒否し、報酬と取引所のビジネス開発チームとの通話を要求して脅迫したと主張した。

CertiK側の主張

クラーケンが資金に関して投稿した直後、ブロックチェーンセキュリティ企業CertiKは、クラーケンが300万ドルのデジタル資産を盗んだと主張する「セキュリティ研究者」は自身らだと発表した。

6月19日のXポストで、CertiKはクラーケンに数百万ドルを取引所のアカウントから引き出すことができるバグを通知したと明らかにした。また、投稿の中でクラーケンがCertiKを脅迫していると主張した。

「クラーケンのセキュリティ運営チームはバグの特定と修正に成功した後、個々のCertiK社員に対して返済アドレスを提供せずに、不合理な時間内に金額がミスマッチな仮想通貨を返済するよう脅迫した」

CertiKは、6月5日にバグを特定し、6月18日にクラーケンがCertiK社員を脅迫したと主張するまでの出来事のタイムラインを投稿した。コインテレグラフへの声明で、CertiKは「クラーケンがアクセスできるアカウントに資金を転送する予定だ」と明らかにした。

クラーケンのCSOによると、バグを証明し、クラーケンのバグ報奨金プログラムから「大金の報奨金」を集めるには、わずか4ドル相当の最初の悪意のある送金で十分だったと述べていた。

しかし、後にCertiKとして明らかになったセキュリティ研究者は、クラーケンのアカウントから約300万ドルを抜き取った。300万ドルの返還後の投稿で、CertiKは取引所の限界をテストするために多額の金額が必要だったと述べた。

「クラーケンの保護とリスク管理の限界をテストしたかった。複数日にわたる複数のテストと約300万ドル相当の仮想通貨で、警告が発動されず、限界をまだ把握できなかった」

さらに、CertiKは報奨金を要求しておらず、クラーケンが言及していただけだったと主張した。

「報奨金の要求については一度も言及していない。それはクラーケンが最初に我々に言及しただけだ。我々は報奨金が優先事項ではなく、問題が修正されることを確認したかっただけだ」

CertiKは、悪用された資金は "無から鋳造されたもの "であったため、クラーケンのユーザー資金が危険にさらされることはなかったと付け加えた。