2026년 4월 13일, Kraken의 최고보안책임자(CSO) 닉 퍼코코(Nick Percoco)가 X(구 트위터)에 보안 업데이트를 게시하자 전 세계 크립토 커뮤니티가 즉각 반응했다. 신원 불명의 범죄 집단이 Kraken의 내부 시스템과 고객 데이터가 담긴 영상을 공개하겠다고 협박하며 금전을 요구하고 있다.
서버 해킹은 없었다. 스마트 컨트랙트 취약점도 없었다. 취약한 고리는 사람이었다.
Kraken 협박 사건의 전말
Kraken 고객지원팀 직원 두 명 — 한 명은 2025년 2월, 다른 한 명은 최근에 — 이 고객 지원 시스템에 무단 접근해 화면을 촬영했다. 이 영상은 이후 다크웹 범죄 포럼에 유포됐다. Kraken이 이들의 접근 권한을 취소하자 협박이 시작됐다. 돈을 내지 않으면 영상을 공개하겠다는 것이었다.
잠재적으로 열람된 계정은 약 2,000개로 전체 사용자 기반의 0.02%에 해당한다. 피해 대상 고객 전원에게는 Kraken이 이미 직접 개별 연락을 취했다.
국내 투자자 입장에서 주목할 점이 있다. 한국의 가상자산이용자보호법(2024년 시행)은 거래소의 내부 통제 및 이용자 데이터 보호 의무를 명시하고 있다. Upbit, Bithumb 등 국내 거래소는 DAXA 자율 규제 지침에 따라 내부자 위협 관리 체계를 갖출 것을 요구받는다. 이번 Kraken 사건은 해외 거래소를 이용하는 국내 투자자들에게도 시사하는 바가 크다.
닉 퍼코코의 단호한 거절: "절대 지불하지 않는다"
퍼코코의 입장은 단호했다:
"Our systems were never breached; funds were never at risk; we will not pay these criminals; we will not ever negotiate with bad actors."
Kraken Security Update
— Nick Percoco (@c7five) April 13, 2026
We are currently being extorted by a criminal group threatening to release videos of our internal systems with client data shown if we do not comply with their demands. It's important to start with the most important points: our systems were never…
Kraken은 복수의 관할권에서 연방 법집행 기관과 협력을 시작했다. 퍼코코는 책임자를 특정하고 기소할 충분한 증거가 있다고 밝혔으며, 수사를 방해하지 않기 위해 추가 세부 사항은 공개하지 않겠다고 했다.
직접적인 선례도 있다. 2025년 Coinbase는 범죄자들이 고객지원 직원을 매수해 2,000만 달러를 요구한 거의 동일한 상황에 직면했다. Coinbase는 지불을 거부하고 당국에 신고했다 — Kraken이 현재 따르고 있는 것과 같은 대응 방식이다.
크립토 거래소를 노린 해킹 및 사기 사건의 전체 이력은 SpazioCrypto 전용 섹션에서 확인할 수 있다.
내부자 위협: 업계 전체의 구조적 문제
Kraken은 이번이 단발성 사건이 아니라고 명시했다. 거래소는 크립토뿐 아니라 게임, 통신 분야에서도 내부자 채용을 전문으로 하는 범죄 네트워크를 추적하기 위해 업계 파트너들과 협력하고 있다.
Galaxy Digital도 최근 격리된 개발 환경에서 유사한 사건을 차단했다고 별도로 확인했다. 고객 데이터나 자금에 대한 위험은 없었다.
보안 전문가들이 반복해서 강조하는 결론은 명확하다: 기술은 버텼다. 프로토콜이 아닌 사람이 가장 방어하기 어려운 공격 벡터다. 국내 투자자들은 해외 거래소 이용 시 해당 플랫폼의 내부 보안 정책과 직원 관리 체계를 확인하고, 대규모 자산을 거래소에 장기 보관하는 것은 지양하는 것이 현명하다.
2026년 4월 14일 현재, 어떤 영상도 공개적으로 게시되지 않았다. Kraken의 운영은 정상적으로 진행 중이다. 수사는 계속되고 있으며 업계 전체가 주시하고 있다.
