Conclusiones clave
- El equipo detrás del intercambio descentralizado de NFT SudoRare robó $ 820,000 de su comunidad y luego eliminó su presencia en línea el martes temprano.
- Una de las billeteras utilizadas en el ataque se financió a través de Kraken, un intercambio de criptomonedas regulado con controles KYC obligatorios, el 21 de agosto.
- Kraken ahora enfrenta una decisión sobre cómo responder a los desarrollos.
Comparte este artículo
Como un intercambio regulado con sede en los EE. UU., todos los clientes de Kraken deben presentar una identificación como parte de los controles obligatorios de “Conozca a su cliente”.
El ataque de SudoRare exige respuestas
El equipo detrás del intercambio SudoRare NFT robó $ 820,000 y desapareció la madrugada del martes, pero gracias a la naturaleza pública de la cadena de bloques, los atacantes dejaron un rastro en papel de sus transacciones en la cadena antes de desaparecer.
Como la firma de seguridad blockchain PeckShield señalado El martes, al menos uno de los asaltantes parece haber interactuado con Kraken en el pasado. Los datos de Etherscan muestran que una billetera Ethereum comienza en 0x814 fue financiado por Kraken el 21 de agosto. Esa billetera transferido 0.28 ETH a 0xbb4 hoy, horas antes de que SudoRare retirara WETH, XMON y LOOKS por un valor de $820,000 y eliminara sus canales en línea. La billetera 0xbb4 fue una de varias direcciones utilizadas durante el ataque, vista por última vez transfiriendo 173.1 ETH por un valor de $ 283,000 a las 06:37 UTC de hoy. Eso sugiere que la billetera 0x814 financiada por Kraken puede pertenecer a un miembro del equipo de SudoRare.
Según las regulaciones de EE. UU., los intercambios de criptomonedas como Kraken deben completar los controles “Conozca a su cliente” en todos los clientes. Cada cliente de Kraken debe presentar una identificación antes de poder comenzar a usar el servicio, y el intercambio mantiene un registro de su actividad. En otras palabras, si la billetera 0x814 pertenece a un miembro del equipo SudoRare, Kraken puede tener detalles sobre su identidad real.
Este incidente plantea preguntas sobre cómo Kraken planea responder. Hay varios escenarios posibles que podrían desarrollarse.
El movimiento de Kraken
Si el intercambio confía en que el usuario que financió la billetera 0x814 es responsable del ataque, podría optar por “doxx”.—Internet habla por revelar la identidad del agresor. Sin embargo, esto parece algo improbable; Los intercambios de criptomonedas han tenido previamente detalles de personas que utilizaron sus servicios para financiar billeteras vinculadas a estafas y actividades delictivas, pero ninguno de ellos se ha hecho público a la comunidad con información sobre sus identidades. Además, si bien el CEO de Kraken, Jesse Powell, puede ser franco, no parece del tipo que da luz verde a un plan para engañar a alguien sin una muy buena razón.
La mayoría de los fondos robados en el ataque se encuentran actualmente en la cadena en billeteras nuevas. Sin embargo, si el propietario de 0x814 tiene otros fondos en Kraken, el intercambio también podría optar por congelarlos. Eso también plantea la cuestión de cómo el intercambio usaría esos fondos.—y si consideraría reembolsar a la comunidad SudoRare.
El tercer resultado (y el más probable) implica que Kraken pase los detalles del propietario de 0x814 a la policía. Cuando los intercambios de criptomonedas se ven envueltos en incidentes como el ataque SudoRare, tienden a realizar investigaciones internas antes de trabajar con las autoridades. Entonces depende de las propias autoridades llevar a cabo una investigación criminal.
Las autoridades de EE. UU. han aumentado las apuestas cuando se trata de lidiar con los delitos criptográficos desde que la actividad en el espacio explotó durante el año pasado, destacada más recientemente por el movimiento sin precedentes del Departamento del Tesoro para sancionar a Tornado Cash y sus contratos inteligentes asociados. La Oficina de Control de Activos Extranjeros del Tesoro citó su popularidad entre los sindicatos de piratas informáticos como Lazarus Group como el motivo de la lista negra, lo que provocó críticas generalizadas de una serie de figuras clave de la industria.
El CEO de Kraken, Jesse Powell, un pionero de Bitcoin de tendencia libertaria que anteriormente se pronunció en contra de las sanciones gubernamentales extralimitadas, dijo Televisión de Bloomberg que pensó que la prohibición de Tornado Cash era injusta ya que todas las personas “tienen derecho a la privacidad financiera”. El incidente de SudoRare ahora podría poner a prueba esa idea.
Informe criptográfico Se comunicó con el equipo de prensa de Kraken para hacer comentarios, pero no recibió una respuesta en el momento de la publicación.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.