Nieuwe NFT beurs steelt 820.000 dollar aan crypto, gaat meteen offline

Dinsdag ging er een nieuwe beurs voor NFT’s live, maar SudoRare bleek niets meer dan een rug pull. Direct na lancering gingen de eigenaren van de beurs ervandoor met 820 duizend dollar aan verschillende cryptocurrency’s.

De beurs SudoRare is door een anoniem team opgericht. Het doel was om gebruikers liquiditeitspools voor NFT-verzamelingen te laten bouwen en vergoedingen te laten verdienen door de native token SR te staken.

820 duizend dollar binnen zes uur

Dit wordt in de cryptowereld een rug pull genoemd, het tapijt wordt onder je vandaan getrokken. De website van SudoRare en de socialmediaprofielen zijn ook direct offline gehaald en de beurs was slechts zes uur operationeel.

Voordat de makers van SudoRare elk digitaal spoor probeerden te wissen, gingen ze er vandoor met 820 duizend dollar aan cryptocurrency. Binnen zes uur na livegang hadden gebruikers namelijk al cryptocurrency gestort op de beurs om NFT’s mee te kopen.

Typische scam in DeFi

We benoemden in het begin van dit artikel de term rug pull. Rug pulls zijn een type oplichting in DeFi waarbij de ontwikkelaars op een blockchain werken en vervolgens de liquiditeitspools van het project leeghalen. Hierdoor wordt het tapijt onder investeerders weggetrokken en dit veroorzaakt altijd een flinke daling van de koersen van de aangesloten tokens.

Onderzoekers volgen de gestolen crypto

Uit gegevens van het on-chain analytisch platform PeckShield blijkt dat de crypto’s al zijn overgemaakt naar drie afzonderlijke wallets.

PeckShield en andere onderzoekers gaan ervan uit dat de oprichters van het project verantwoordelijk zijn. Ze komen tot deze conclusie doordat de hack zo ontzettend snel na de lancering plaatsvond. Op dat moment waren zij de enigen die toegang hadden tot de liquiditeit in de pool.

Volgens PeckShield lijkt ten minste één van de aanvallers in het verleden coins verzonden te hebben vanuit de Amerikaanse cryptobeurs Kraken. Uit Etherscan-gegevens blijken er op 21 augustus coins gestuurd zijn vanuit Kraken naar een Ethereum-wallet die begint met 0x814.

Die wallet heeft eerder vandaag 0,28 ETH naar 0xbb4 overgemaakt, uren voordat SudoRare 820.000 dollar aan WETH, XMON en LOOKS introk en zijn online kanalen verwijderde. De wallet is een van de verschillende adressen die tijdens de aanval zijn gebruikt. De laatste interactie was een transactie van 173.1 ethers vandaag. Tegen de huidige Ethereum koers is dat 280.572 dollar.

Weet Kraken wie de verantwoordelijk is?

Kortom, een van de leden van het SudoRare-team heeft een account en een wallet bij Kraken. Kraken moet bij elk van zijn klanten verplichte identificatiecontroles uitvoeren vanwege de Amerikaanse know-your-customer regels. Dat houdt in dat ten minste één persoon die bij de aanval betrokken is, mogelijk bekend is bij Kraken.

Elke Kraken-klant moet identificatie indienen voordat ze de beurs kunnen gebruiken, en Kraken houdt hun activiteit bij. Met andere woorden, als de 0x814-portemonnee toebehoort aan een lid van het SudoRare-team, heeft Kraken mogelijk details over hun echte identiteit.

Anonimiteit niet altijd goed

Voordat de NFT-beurs werd gelanceerd, waren velen al sceptisch. Zo luidt een tweet dat SudoRare een scam zou kunnen zijn: “Doe niet mee tenzij je het risico wilt nemen om je geld te verliezen. Dit team is anoniem, zal hun identiteit niet bekendmaken, en de kans dat dit oplichterij is, is groot.”


Jerrymie Marcus komt uit de journalistiek en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce, VPRO en EUclaim.

Bezoek mijn Linkedin

Geen reacties

Sorry, the comment form is closed at this time.