De beveiliging van cryptovaluta staat opnieuw onder druk na een gerichte diefstal waarbij bijna 2,3 miljoen dollar werd buitgemaakt. Blockchainbeveiligingsbedrijf CertiK ontdekte het incident via zijn monitorsysteem, dat ongebruikelijke transacties tussen digitale wallets signaleerde. De aanval is opvallend omdat er geen sprake was van een technisch lek in de blockchain zelf, maar van misbruik op gebruikersniveau.
Uit analyse van de transacties blijkt dat in korte tijd grote bedragen zijn overgemaakt vanuit twee afzonderlijke wallets. Vanuit de eerste wallet werd ongeveer 1,8 miljoen dollar aan cryptovaluta verplaatst. Kort daarna volgde een tweede transactie van circa 506.000 dollar. Beide bedragen kwamen terecht op hetzelfde onbekende adres, wat al snel wees op een doelbewuste diefstal en niet op normale handelsactiviteit.
Na ontvangst van de fondsen handelde de aanvaller snel. De gestolen cryptovaluta werden doorgestuurd via Tornado Cash, een dienst die wordt gebruikt om transacties moeilijk traceerbaar te maken. Blockchaingegevens tonen aan dat er binnen enkele minuten meerdere Ethereum-overboekingen plaatsvonden. Dit duidt op een goed voorbereide aanval. Zodra cryptovaluta via dergelijke privacytools zijn verplaatst, wordt het terughalen van de fondsen vrijwel onmogelijk.
Opvallend is dat de eigenaren van de getroffen wallets na de diefstal rechtstreeks contact zochten met het ontvangende adres via blockchainberichten. In deze berichten vroegen zij of er onderhandeld kon worden over de terugbetaling van de fondsen. Dit wijst erop dat de transacties niet door hen zijn goedgekeurd en dat hun wallets waarschijnlijk zijn gecompromitteerd. Dergelijke berichten worden vaker gezien bij accountovernames, wanneer andere herstelmethoden geen resultaat opleveren.
Volgens de onderzoekers is er geen bewijs gevonden voor fouten in protocollen of misbruik van smart contracts. De diefstal past binnen een bredere trend van phishing, misleidende handtekeningverzoeken en kwaadwillige machtigingen. Met deze methoden krijgen criminelen toegang tot wallets, waarna zij ongemerkt tegoeden kunnen leegmaken.
Het betrokken adres is inmiddels door meerdere beveiligingsplatforms gemarkeerd als verdacht en wordt actief gemonitord. De kans dat de gestolen cryptovaluta worden teruggevonden, wordt echter klein geacht. Beveiligingsteams richten zich daarom vooral op het waarschuwen van andere gebruikers en het beperken van verdere schade.
Het incident onderstreept een duidelijke verschuiving in de strategie van cybercriminelen. In plaats van aanvallen op grote protocollen richten zij zich steeds vaker op individuele gebruikers. Dit maakt goede walletbeveiliging essentieel. Het vermijden van onbekende links, het controleren van verleende toestemmingen en het beschermen van privésleutels zijn belangrijke stappen om risico’s te verkleinen.
Cryptovaluta bieden gebruikers veel vrijheid en controle over hun eigen geld, maar brengen ook verantwoordelijkheid met zich mee. Deze diefstal laat zien dat waakzaamheid onmisbaar blijft in een snel veranderend digitaal landschap.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
