크라켄, 내부자 연루 제한적 접근 확인…2000개 계정 조회 가능성

크립토 거래소 ‘크라켄’이 내부 시스템 접근 영상을 빌미로 한 협박 사건에 직면했다. 회사 측은 실제 해킹이 아닌 내부자 관련 제한적 접근이었다며 자금 유출은 없었다고 선을 그었다.

크라켄은 13일(현지시각) 지원팀 소속 인물과 연관된 두 건의 부적절한 접근을 확인하고 모두 차단했다고 밝혔다. 각 사건은 일부 고객 데이터에 한정됐으며, 거래소 인프라 자체가 침해된 것은 아니라는 설명이다. 닉 퍼코코(Nick Percoco) 페이워드 및 크라켄 최고보안책임자는 “시스템은 뚫리지 않았고, 고객 자금도 위험에 노출되지 않았다”며 “범죄자와 협상하지 않을 것”이라고 밝혔다.

내부자 연루 ‘제한적 접근’…약 2000개 계정 영향

첫 사건은 2025년 2월, 범죄 포럼에 유포된 영상 제보로 시작됐다. 내부 조사 결과 관련 인물을 특정해 접근 권한을 박탈하고 보안 통제를 강화했으며, 영향받은 일부 고객에게 통지했다. 최근에도 유사한 제보와 영상이 접수됐고, 동일하게 관련 인물을 식별해 접근을 차단하고 이용자에게 알렸다.

회사에 따르면 두 사건을 통틀어 약 2000개 계정의 정보가 ‘조회됐을 가능성’이 있다. 크라켄 전체 고객 대비 약 0.02% 수준이다. 이후 해당 그룹은 영상을 외부에 공개하겠다는 ‘협박’을 시작했지만, 회사는 응하지 않겠다는 방침을 재확인했다.

크립토 산업, 기술·인적 취약성 동시에 노출

이번 사건은 크립토 업계가 구조적으로 갖는 위험을 다시 드러낸다. 디지털 자산은 국경 없이 즉시 이동하고, 한 번 이동되면 되돌리기 어렵다. 동시에 거래소 인프라, 프라이빗 키 관리, 스마트컨트랙트 취약점 등 기술적 약점과 내부자·피싱·사회공학적 공격 같은 인적 리스크가 결합된다.

최근 공격은 더 정교해지는 추세다. 스마트컨트랙트 결함과 유동성 구조를 함께 악용하거나, 사회공학 기법으로 접근 권한을 확보한 뒤 자금을 빠르게 이동시키는 식이다. 드리프트(Drift) 사례처럼 프로토콜 메커니즘과 시장 유동성을 깊이 이해해 실시간 탐지가 어려운 방식도 등장했다.

‘내부자 모집’ 확산…수사 공조 착수

크라켄은 이번 사안을 단일 사건이 아닌 ‘내부자 포섭’ 시도의 연장선으로 보고 있다. 거래소는 게임·통신 등 다른 산업을 겨냥한 유사 시도가 포착됐다며, 업계 파트너 및 사법당국과 공조해 수사를 진행 중이라고 밝혔다. 회사는 관련자를 특정해 체포로 이어질 충분한 증거를 확보했다고 덧붙였다.

한편 마이크 노보그라츠(Mike Novogratz)가 이끄는 갤럭시 디지털(GLXY)도 최근 개발용 분리 환경에서 무단 접근이 있었지만, 고객 자산과 계정 데이터는 영향을 받지 않았다고 밝혔다.

크라켄은 2011년 설립된 미국 기반 거래소로 비트코인(BTC), 이더리움(ETH) 등 주요 자산의 현물·파생 거래와 커스터디, 스테이킹을 제공한다. 회사는 “고객 안전이 최우선”이라며 증가하는 내부자 리스크에 맞춰 보안 체계를 지속 강화하겠다고 강조했다.