Krakn交易所遭黑客窃取300万美元数字资产

6月20日消息，知名加密货币交易所Kraken透露，一个研究团队利用最近发现的一个安全漏洞，侵占了价值高达300万美元的数字资产。此事件已引起业内广泛关注。

据悉，一位自称“安全研究员”的匿名人士于6月9日向Kraken发出警报，指出了一个严重的安全漏洞。然而，Kraken首席安全官Nicholas Percoco表示，与该安全研究人员相关的两个账户已经利用此漏洞提取了超过300万美元的数字资产。

在成功窃取巨额资金后，这位所谓的“安全研究员”并未选择默默离开，反而要求Kraken支付悬赏金以换取被盗资金的归还。Percoco在6月19日的官方声明中愤怒地指出：“他们反而要求我们推测如果他们不披露此漏洞可能造成的损失金额，并以此作为归还资金的条件。这不是白帽黑客的行为，而是赤裸裸的敲诈勒索!”

据了解，这些被窃取的加密货币直接来源于Kraken的金库，但交易所强调，没有用户资金受到威胁。目前，Kraken已经与执法部门展开合作，力求追回被盗资金。

Kraken发言人在接受Cointelegraph采访时表示：“我们对这次经历感到非常失望，目前正在与执法机构紧密合作，务求从这些安全研究人员手中追回资产。”

与此同时，Kraken强调，与该漏洞有关的账户中，有一个已经通过了“了解你的客户”(KYC)验证，但涉事者的身份仍然成谜。

原本，这位发现漏洞的个人可以通过一笔价值仅4美元的加密货币转账来证明该缺陷，并有望从Kraken的赏金计划中获得丰厚奖励。然而，他却选择向另外两个账户泄露此漏洞信息，从而骗取了Kraken近300万美元的资金。

Percoco认为这些行为严重违背了道德黑客的原则：“我们被指责要求‘白帽黑客’归还他们从我们这里偷走的东西是不合理和不专业的。这简直令人难以置信。”

此外，有数据显示，与2023年相比，2024年加密黑客和攻击者可能会更加猖獗。据初步统计，2024年第一季度，黑客已经窃取了价值5.427亿美元的数字资产，与2023年同期相比增长了42%。值得注意的是，私钥泄露成为漏洞利用不断增加的主要原因，而非智能合约相关的漏洞利用。

面对日益严峻的网络安全形势，Kraken表示将继续加强安全防护措施，并呼吁全行业共同提高警惕，以确保用户资产的安全。同时，Kraken也将持续推进漏洞赏金计划等安全措施的实施，以期减少类似事件的发生。