CertiK, 캄보디아 인신매매에 사용된 스테이블코인 감사를 둘러싼 비판에 직면하다

CertiK, 불법 마켓플레이스 스테이블코인 감사에 대해 사과하다

저명한 암호화폐 코드 감사 회사인 CertiK는 인신매매 및 기타 불법 활동과 관련된 캄보디아 온라인 마켓플레이스인 후이오네 개런티에서 사용하는 스테이블코인의 코드를 감사한 사실이 드러나면서 비난을 받고 있습니다.

인신매매 플랫폼에 서비스를 제공하고 불법 상품을 판매함으로써 의도치 않게 범죄 활동을 지원했다는 비난에 대해 사과했습니다.

이 사건으로 인해 CertiK의 심사 과정과 고위험 프로젝트와의 연관성에 대한 윤리적 우려가 제기되었습니다.

휴온스 보증의 범죄 활동 연루

휴이오네 보증 는 인신매매에 사용되는 물품을 비롯한 다양한 불법 서비스를 판매하는 마켓플레이스로 운영되고 있습니다.

플랫폼의 공급업체는 동남아시아 전역의 강제 노동 수용소에서 흔히 사용되는 도구인 GPS 지원 족쇄와 전기봉과 같은 제품을 제공합니다.

이러한 수용소에는 인신매매 피해자들이 강제로 사기를 당하는 것으로 알려져 있습니다.

이러한 끔찍한 항목 외에도 대규모 온라인 사기 활동에 필수적인 자금 세탁 및 도난당한 개인 데이터와 관련된 서비스도 나열되어 있습니다.

휴이오네의 스테이블코인 감사에서 CertiK의 역할

CertiK는 2024년 12월에 휴이오네의 스테이블코인 감사를 실시했습니다.

고객알기제도(KYC) 확인을 통과한 제3자 기관을 통해 감사를 요청했지만, CertiK는 이제 프로젝트의 영향을 제대로 조사하지 못했음을 인정했습니다.

감사 과정에서 문제를 확인했음에도 불구하고 CertiK는 프로세스를 중단하지 않고 Huione과 계속 협력했습니다.

이후 회사는 제3자 기관에 팀 검증을 더 요청했다고 주장했지만 자세한 내용은 제공하지 않았습니다.

휴이오네가 불법 활동과 연관되어 있음에도 불구하고 CertiK의 감사관들은 다음과 같이 그 연관성을 알아차리지 못한 것 같습니다.감사 보고서의 파일 "후이오네"라는 이름을 가졌습니다.

이 회사는 타사 개발자의 추가 신원 확인이 부족하다는 이유로 스카이넷 플랫폼에서 가장 낮은 점수를 받은 스테이블코인에 플래그를 지정했다고 설명하며 자사의 조치를 옹호했습니다.

CertiK의 감독에서 발견된 보안 결함

메타마스크의 수석 보안 연구원 테일러 모나한은 X에 올린 글에서 CertiK의 감독에 대한 위험성을 강조하며 다음과 같이 말했습니다:

"그들은 사람을 인신매매해서 대규모 시설에서 일하게 하고, 그곳에서 사람들에게 사기를 치도록 강요합니다. [...] CertiK, 이것이 바로 당신이 일하는 곳입니다."

이러한 비윤리적인 행위가 계속되는 데에는 CertiK와 휴이오네의 연루가 영향을 미친 것으로 보입니다.

CertiK의 논란의 역사

CertiK가 논란에 휩싸인 것은 이번이 처음이 아닙니다.

2024년 6월에는 미국 거래소 크라켄으로부터 3백만 달러를 빼돌린 혐의로 기소되기도 했습니다.

CertiK는 이 사건이 크라켄의 보안을 테스트하기 위한 '화이트햇' 작전이라고 주장했지만, 크라켄의 최고 보안 책임자인 닉 퍼코코는 이를 강탈이라고 불렀습니다.

CertiK는 나중에 이 사건의 책임을 불량 직원에게 돌렸으며, 이 사건에는 Tornado Cash 서비스와 연결된 거래도 포함되었습니다.

실수에 대한 금전적 보상

휴이온과의 실수에 대한 책임을 통감한 CertiK는 감사 비용을 노화 재생 의학에 중점을 둔 SENS 연구재단에 기부하기로 결정했습니다.

또한 고위험 프로젝트를 진행할 때 더욱 철저한 점검이 필요하다는 점을 인정하며 앞으로 더욱 엄격한 심사 절차를 시행할 것을 약속했습니다.