Volgens CertiK, een slim contract auditing firma, is er $160.000 (circa €146.000) geblokkeerd van Merlin, een decentrale exchange gebaseerd op zkSync. Merlin was het middelpunt van een insider “rugpull” die gebruikers vorige week $1,8 miljoen heeft gekost.
Op 5 mei heeft CertiK zijn 257.700 volgers op Twitter op de hoogte gesteld van het nieuws dat $160.000 van de gestolen fondsen succesvol is bevroren met hulp van partners. CertiK heeft verklaard dat ze het gestolen geld blijven volgen om te zien waar het naartoe gaat.
CertiK heeft verklaard dat het heeft geprobeerd om samen te werken met Merlin om het geld terug te vorderen dat was gestolen tijdens de “rug pull” op 25 april. Helaas waren deze pogingen niet succesvol.
Als gevolg hiervan heeft CertiK contact opgenomen met wetshandhavers in de Verenigde Staten en het Verenigd Koninkrijk om te proberen de identiteit van de pseudonieme operators achter de aanval te achterhalen. Ze zeiden het volgende:
Dit gebrek aan samenwerking heeft onze inspanningen bemoeilijkt om slachtoffers te valideren en te helpen. We concentreren ons op het werken met wetshandhavers en hebben informatie ingediend bij relevante Amerikaanse en Britse instanties. Wij onderzoeken alle mogelijkheden om exit-scam te bestrijden met de $2 miljoen die we hebben toegezegd.
Volgens een eerder rapport gelooft het beveiligingsbedrijf dat de “malafide ontwikkelaars” in Europa zijn gevestigd.
Met betrekking tot de “rug pull” heeft CertiK verklaard: “Merlin-insiders hebben misbruik gemaakt van de wallet-privileges van de eigenaar”, wat consistent is met de eerste bevindingen dat het probleem voortkwam uit een privésleutelkwestie in plaats van een exploit.
Merlin beweert dat de “rug pull” is uitgevoerd door het back-end team, waarvan zij zeggen dat ze “een hoge mate van vertrouwen” hebben.
In tegenstelling tot dat heeft CertiK erkend dat zij medeverantwoordelijk zijn voor het onvoldoende informeren van gebruikers over de risico’s van centralisatie.
Het bedrijf heeft verklaard dat zij in de toekomst meer aandacht zullen besteden aan deze kwestie in hun auditrapporten.
Wij werken eraan om de duidelijkheid van onze controlesamenvattingen in onze rapporten te verbeteren, vooral rond centralisatierisico’s, en om beter met de gemeenschap te communiceren over het doel van een controle.
CertiK heeft echter benadrukt dat slimme contractauditors niet volledig verantwoordelijk mogen worden gehouden voor het niet opsporen van “rugpulls”. Ze zeiden het volgende:
Code-audits zijn bedoeld om kwetsbaarheden aan het licht te brengen, niet om een mogelijke rugpull te detecteren. Het is belangrijk om te erkennen dat veel projecten, zowel groot als klein, te maken hebben met centralisatieproblemen, waarbij de overgrote meerderheid niet resulteert in een rugpull.
Om de verloren fondsen als gevolg van de “exit scam” te dekken, lanceerde het bedrijf op 27 april een compensatieplan van $ 2 miljoen. Het geld dat is toegezegd, zal worden gebruikt om exit-scams te voorkomen en slachtoffers waar mogelijk te helpen, voegde het bedrijf eraan toe.
In het eerste kwartaal van 2026 hebben cryptohackers voor ruim 168,6 miljoen dollar aan digitale valuta gestolen.
Het aantal cryptohacks is in maart 2026 fors toegenomen, met totale verliezen van ruim 52 miljoen dollar.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
