Neue NFT-Börse stiehlt Krypto im Wert von 820.000 Dollar und geht sofort offline

Am Dienstag ging eine neue Börse für NFTs an den Start, aber SudoRare entpuppte sich als nichts weiter als ein Fake. Unmittelbar nach dem Start machten sich die Besitzer der Börse mit 820 Tausend Dollar in verschiedenen Kryptowährungen aus dem Staub.

Die Börse SudoRare wurde von einem anonymen Team gegründet. Das Ziel war es, den Nutzern die Möglichkeit zu geben, Liquiditätspools für NFT-Sammlungen aufzubauen und Gebühren zu verdienen, indem sie den nativen Token SR schlagen.

820 Tausend Dollar innerhalb von sechs Stunden

In der Kryptowelt nennt man das einen „Back Pull“: Der Teppich wird dir unter den Füßen weggezogen. Auch die Website und die Social-Media-Profile von SudoRare wurden sofort offline genommen und die Börse war nur sechs Stunden lang in Betrieb.

Bevor die Macher von SudoRare versuchten, jede digitale Spur zu verwischen, machten sie sich mit 820.000 Dollar in Kryptowährung aus dem Staub. Innerhalb von sechs Stunden nach der Inbetriebnahme hatten Nutzer/innen bereits Kryptowährung auf der Börse eingezahlt, um damit NFTs zu kaufen.

Typischer Betrug im DeFi

Am Anfang dieses Artikels haben wir den Begriff Back Pull erwähnt. Back Pulls sind eine Art von Betrug in DeFi, bei dem Entwickler an einer Blockchain arbeiten und dann die Liquiditätspools des Projekts abziehen. Das zieht den Investoren den Boden unter den Füßen weg und führt immer zu einem starken Preisverfall der damit verbundenen Token.

Forscher verfolgen die gestohlenen Kryptowährungen

Daten der On-Chain-Analyseplattform PeckShield zeigen, dass die Kryptowährung bereits in drei verschiedene Wallets transferiert wurde.

PeckShield und andere Forscher/innen gehen davon aus, dass die Gründer/innen des Projekts dafür verantwortlich sind. Sie kommen zu diesem Schluss, weil der Hack so kurz nach dem Start stattfand. Zu diesem Zeitpunkt waren sie die Einzigen, die Zugriff auf die Liquidität im Pool hatten.

Nach Angaben von PeckShield scheint mindestens einer der Angreifer in der Vergangenheit Coins von der US-Kryptobörse Kraken verschickt zu haben. Die Daten von Etherscan zeigen, dass am 21. August Coins von Kraken an eine Ethereum-Wallet gesendet wurden, die mit 0x814 beginnt.

Diese Wallet übertrug heute 0,28 ETH an 0xbb4, wenige Stunden bevor SudoRare WETH, XMON und LOOKS im Wert von 820.000 Dollar abzog und seine Online-Kanäle entfernte. Die Wallet ist eine von mehreren Adressen, die bei dem Angriff verwendet wurden. Die letzte Interaktion war eine Transaktion von 173,1 Ether heute. Beim aktuellen Ethereum-Kurs sind das 280.572 $.

Kann Kraken wissen, wer dafür verantwortlich ist?

Kurz gesagt, eines der Mitglieder des SudoRare-Teams hat ein Konto und eine Wallet bei Kraken. Kraken muss aufgrund der US-amerikanischen „Know-Your-Customer“-Regeln bei jedem seiner Kunden eine Identitätsprüfung durchführen. Das bedeutet, dass mindestens eine an dem Angriff beteiligte Person Kraken bekannt sein könnte.

Jeder Kraken-Kunde muss sich ausweisen, bevor er die Börse nutzen kann, und Kraken verfolgt seine Aktivitäten. Mit anderen Worten: Wenn die 0x814-Wallet einem Mitglied des SudoRare-Teams gehört, könnte Kraken Details über dessen wahre Identität haben.

Anonymität ist nicht immer gut

Bevor die NFT-Messe ins Leben gerufen wurde, waren viele bereits skeptisch. In einem Tweet war zum Beispiel zu lesen, dass SudoRare ein Betrug sein könnte: „Mach nicht mit, wenn du nicht riskieren willst, dein Geld zu verlieren. Dieses Team ist anonym, wird seine Identität nicht preisgeben und die Wahrscheinlichkeit, dass es sich um einen Betrug handelt, ist hoch.“

Author