▲ 바이낸스 스마트 체인(BSC) 디파이 프로젝트가 4일 오전(현지시간( 3100만 달러를 해킹 당했다. /이미지 픽사베이     ©블록체인월드

분산된 NFT 거래소 수도라레(SudoRare) 팀은 커뮤니티에서 23일(현지 시간) 82만 달러를 훔치고 사라졌다고 크립토프리핑 등 여러 매체가 24일 전했다.

미디어에 따르면 수도라레 해커는 공격에 사용된 지갑 중 하나는 8월 21일 의무적인 KYC가 있는 암호화폐 거래소 크라켄(Kraken)을 통해 돈을 훔쳤다.

미국에 본사를 둔 규제 거래소 크라켄의 모든 고객은 의무적으로 고객 확인 일환으로 신분증을 제출해야한다.

수도라레 NFT 거래소의 팀은 82만 달러를 훔치고 흔적을 지우고 사라졌지만, 블록 체인의 공개 특성 덕분에 거래 체인에 흔적을 남겼다.

블록체인 보안 회사인 펙쉴드(PeckShield)는 "해커 중 적어도 한 명은 과거에 크라켄과 상호 작용한 것으로 보인다"고 밝혔다.

이다스캔(Etherscan) 데이터에 따르면 0x814에서 시작된 이더리움 지갑은 8월 21일 크라켄이 자금을 지원했다. 이 지갑은 수도레어가 82만 달러 상당의 WETH, XML 및 LOOKS를 철회하고 온라인 채널을 삭제하기 몇 시간 전에 0.28 ETH를 23일 0xbb4로 이전했다. 0xbb4 지갑은 공격 중에 사용된 여러 주소 중 하나였으며 06:37(UTC)에 28만3000 상당의 173.1 ETH를 전송했다. 이는 크라켄이 자금을 지원한 지갑0x814이 실제로 수도레어 팀의 구성원에 속할 수 있음을 시사한다.

미국 규정에 따라 크라켄과 같은 암호화폐 거래소 모든 고객에 대해  '고객 확인'을 완료해야 한다.

모든 크라켄 고객은 서비스 사용을 시작하기 전에 신분증을 제출해야 하며 거래소는 활동 기록을 보관한다. 즉, 0x814 지갑이 수도레어 팀의 구성원에 속한 경우 크라켄은 실제 신원에 대한 세부 정보를 가질 수 있다.

이 사건에 대해 크라켄이 어떻게 대응할 지 주목되고 있다.