Poloniex, een cryptovalutabeurs eigendom van Justin Sun, de oprichter van Tron, is het slachtoffer geworden van een hack. Bij deze aanval is meer dan $126 miljoen aan crypto-activa gestolen uit een van de wallets van de beurs.
De details van de hack
De ongeautoriseerde overdrachten vanuit de Poloniex-beurs werden aanvankelijk geïdentificeerd door blockchainbeveiligingsbedrijf Peckshield.
Gedetailleerde analyse van blockchain-verkenner Etherscan toont aan dat er diverse cryptovaluta, waaronder Ethereum (ETH), TRON, en de stablecoins USDT en TUSD, alsook populaire meme coins zoals PEPE, FLOKI en SHIB, van de “Poloniex 4” wallet naar de wallet van de hacker zijn overgemaakt.
Bovendien onthulde aanvullend onderzoek van Arkham Intelligence dat naast deze activa ook een aanzienlijke hoeveelheid van Tron’s eigen token, TRX (meer dan 288 miljoen), en 865 Bitcoin zijn gestolen. Dit brengt de totale waarde van de gestolen crypto-activa op meer dan $126 miljoen.
De activiteiten van de hacker
Na onderzoek blijkt dat de gestolen activa eerst naar een van de wallets van de aanvaller worden gestuurd en vervolgens naar een tweede, voordat ze voornamelijk worden omgewisseld voor USDC met behulp van de swapfunctie van MetaMask. In één geval heeft de hacker echter een fout gemaakt door $2,5 miljoen aan gestolen Golem-tokens (GLM) naar het tokencontract te sturen in plaats van naar de secundaire adressen onder hun controle. Deze som is onherroepelijk verloren.
Reactie van Poloniex
In een tweet liet de klantenservice van Poloniex weten dat hun “wallet is uitgeschakeld voor onderhoud.” Na het incident verklaarde Sun dat de beurs “de hack van Poloniex onderzoekt”, en voegde eraan toe dat de beurs “een gezonde financiële positie handhaaft” en de getroffen fondsen zal vergoeden. Sun meldde ook dat de beurs samenwerkt met andere beurzen om de toegeëigende fondsen te recupereren.
Mogelijke oorzaken
Volgens veiligheidsonderzoeker Officer’s Notes, die met nieuwswebsite Decrypt sprak, zou de hack toegeschreven kunnen worden aan gecompromitteerde privésleutels, malware of social engineering. De focus ligt nu op het herstel en de preventie van toekomstige incidenten.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
