- CertiK araştırmacıları, Kraken’deki bir açık sonrası kara listeye alınmış bir kripto mikserine fon aktardıkları iddiasıyla inceleme altında.
- Kraken’in Güvenlik Şefi Nick Percoco, borsanın $3 milyonluk kaybı cezai bir mesele olarak ele aldığını belirtti.
- CertiK’in olaya yanıtı, fonların geç iadesi ve ABD tarafından kara listeye alınan Tornado Cash kullanımı hakkında tartışmalara yol açtı.
Kraken açığının ardından CertiK’in tartışmalı eylemlerine derinlemesine bir bakış, önemli detaylar ve sektör tepkileriyle.
Kraken Açığındaki CertiK’in Rolü
Blok zincir güvenlik firması CertiK, yakın zamanda Kraken’in sistemindeki bir zayıf noktadan yararlanarak $3 milyon değerinde varlık yaratmak için bir açıklığı istismar ettiğini kabul etti. Şirket sözcüsü, bunun Kraken’i kayıplardan korumayı amaçlayan bir “beyaz şapka” operasyonu olduğunu savundu. Ancak fonların iade edilmesindeki gecikme ve iletim yöntemi şiddetli bir tartışmayı ateşledi.
Kraken ve CertiK Arasındaki Sürtüşme
Kraken’in CSO’su Nick Percoco, CertiK’in eylemlerini şantaj olarak nitelendirdi ve fonların derhal iadesini talep etti. CertiK’in varlıkları derhal iade etme niyetinde olduğunu garanti etmesine rağmen, yasaklı Tornado Cash mikserinin kullanımı hukuki karmaşıklıklar ekledi. Bu durum, olası yaptırımlar ve uyumluluk ihlalleri hakkında yeni endişeler doğurdu.
Hukuki ve Etik Değerlendirmeler
CertiK’in fonların kaynağını gizlemek için Tornado Cash kullanması çeşitli paydaşlar tarafından kınandı. Cinneamhain Ventures Ortağı Adam Cochran, Tornado Cash’in ABD Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından kara listeye alınmış durumunda olduğu göz önüne alındığında, CertiK’in karşılaşabileceği hukuki zorlukları vurguladı. Bu tür faaliyetler, CertiK’i önemli bir düzenleyici denetim altında bırakabilir ve hukuki sonuçlar doğurabilir.
Bu olayın daha geniş etkileri, blok zinciri alanındaki etik hackleme sınırlarını sorguluyor. Anonim kalmayı tercih eden bir blok zinciri güvenlik uzmanı, CertiK’in ‘hata ödülü’ olarak bu kadar büyük bir meblağyı alarak sınırı aştığını belirtti. Yapılan benzetme, parayı çalmaya, kara piyasayla ilişkilenmeye ve fonları aklamaya benzetildi—açıkça etik olmayan ve hukuki olarak şüpheli eylemler
.
Fonların İadesi ve Geleceğe Bakış
Son yapılan bir güncellemede, Kraken $3 milyonun çoğunun, işlem ücretleri hariç, iade edildiğini doğruladı. Bu çözüm, CertiK’in yöntemlerinin yol açtığı tartışmaları yatıştırmada yetersiz kaldı. Kripto topluluğu hala büyük meblağlar ve kara listeye alınmış araçlar söz konusu olduğunda, beyaz şapka hacklemesinin etik sınırlarını ve yasal çerçevelerini tartışmaya devam ediyor.
Sonuç
Kraken ve CertiK arasındaki anlaşmazlık, kripto para borsalarında siber güvenlik ve düzenleyici uyumluluk kesişiminde bir uyarı hikayesi olarak hizmet ediyor. Sektör geliştikçe, blok zinciri güvenliğinin karmaşık peyzajında gezinmek için net yönergeler ve etik standartlar zorunludur. Bu olay, dijital varlıkların güvence altına alınmasında şeffaf ve yasal uygulamaların önemini vurgulamaktadır.