암호화폐 파산 기업들의 채권자 정보를 다루던 컨설팅 회사 크롤(Kroll)이 해킹 사건으로 인해 고객 정보를 유출하며 집단소송을 당하게 되었다. 이 소송은 FTX의 고객 제이컵 렙코(Jacob Repko)와 다른 암호화폐 채권자들이 대표해서 제기되었고, 그들은 크롤의 소홀한 데이터 관리로 인해 지속적인 피싱 범죄에 시달리며 금전적 피해를 입었다고 주장하고 있다.
소송은 미국 지역 법원에 접수되었으며, 특히 크롤이 전자 메일 한 가지 채널에만 의존하여 소통한 점이 문제로 지적되었다. FTX, 블록파이(BlockFi), 제네시스(Genesis)와 같이 파산 절차를 진입 중인 여러 암호화폐 업체의 채권자 정보를 관리하던 크롤은 지난해 8월 해킹 공격을 받고 민감한 고객 개인정보가 외부로 유출되었다. 이름, 이메일, 주소 등 개인 정보가 노출되면서 이 사건은 심각한 문제로 부각된다.
제소인들은 크롤이 정보 유출 사실에 대해 적절한 통지를 하지 않았다고 강조하고 있으며, 이로 인해 손상된 정보에 대한 검증 절차가 미비해 상환 지연이나 금전적 손실로 이어졌다고 덧붙였다. 이에 따라 단순한 손해배상을 넘어 향후 커뮤니케이션 절차 개선과 더 안전한 신원 확인 시스템 구축을 요구하고 있다.
FTX의 대표적인 채권자인 수닐 카부리(Sunil Kavuri)는 자신의 트위터 계정을 통해 일상적으로 피싱 메일을 받고 있다고 주장하였으며, 특히 자신의 이름이 포함된 공격적인 피싱 메일까지 수신한 경험을 공유했다. 그는 8월 14일부터 17일 사이에 여러 차례 피싱 메일을 수신한 스크린샷을 공개하며 피해 상황을 알렸다.
이번 사건은 대규모 금융 자문 회사인 크롤이 암호화폐 채권자 정보를 관리하면서 보안 관리에 얼마나 취약할 수 있는지를 명확히 보여주는 사례로 주목받고 있다. 암호화폐 업계에서는 특히 민감한 정보를 다루는 기업들의 보안 시스템과 커뮤니케이션의 신뢰성 확보가 시급하다는 목소리가 높아지고 있다. 이에 따라 고객 정보를 더욱 철저히 보호하고 관리할 수 있는 방안이 요구되고 있으며, 업계의 신뢰를 표시하기 위한 조치가 필수적이라는 지적이 이어지고 있다.
