資安公司 Certik 勒索兼盜幣？Kraken 氣炸，網評：早已素行不良

白帽駭客的界線在哪裡？如果發現漏洞，大量提出資金後，拿取漏洞賞金，但不誠實透露拿走的資產，也不願歸還，可以叫做白帽嗎？

美國知名交易所 Kraken 發現自己在漏洞之下，一共被拿走了 300 萬美金，但匯報漏洞的資安公司 Certik並不承認有拿走這麼多錢，並且認為自己受到 Kraken 威脅。

(Kraken 指被白帽透過漏洞勒索被盜 300 萬鎂，Certik：遭受 Kraken 威脅)

不過隨著各方網友的調查，發現相關地址不只一次透過漏洞提取 Kraken 資金，還大量地將盜取的資金透過混幣器與非法交易所變賣。Certik 的行為不僅被認為根本不是白帽，而是噁心的作為。

Withdraws a fucklot ✅

Dumps USDT hard af ✅

Multiple max value swaps via ChangeNOW ✅

I see this pattern a lot. In fact, it's one way I sus apart victim addresses vs hacker addresses when investigating messy key compromises lmaoooooo pic.twitter.com/COIJHCKqlG

— Tay 💖 (@tayvano_) June 19, 2024

網評：Certik 已成知名的安全圖章公司

在 DeFi 盛行時期，許多大大小小的協議都曾找過 Certik 來認證安全，不過其中仍遇到許多被駭事件。網友表示，Certik 在業界早已是付錢出報告的圖章公司。過去也曾發幣 CTK，但最終並未成功。