Een hacker die eerder toegang kreeg tot een gecompromitteerde multisignature wallet, heeft opnieuw 1.000 Ethereum opgenomen via leenplatform Aave. De fondsen zijn vervolgens witgewassen via Tornado Cash, zo meldt blockchainbeveiliger PeckShield. De totale buit loopt inmiddels op tot tientallen miljoenen dollars.
De aanvaller maakt gebruik van Tornado Cash, een controversiële dienst die crypto-transacties anonimiseert. Inmiddels is ruim 6.300 Ethereum – omgerekend tientallen miljoenen – via het platform verstuurd, waardoor opsporing vrijwel onmogelijk is.
Hoewel transacties op de blockchain openbaar zijn, zorgt de mixtechniek van Tornado Cash ervoor dat het lastig is om de herkomst van fondsen te achterhalen. Dit maakt het tot een geliefd middel bij hackers.
De wallet in kwestie maakt geen deel uit van Aave zelf. Het gaat om een zogeheten Gnosis Safe, een digitale kluis waarvoor normaal gesproken meerdere goedkeuringen nodig zijn. Volgens onderzoekers is de wallet vermoedelijk eigendom van een particuliere grootinvesteerder, ook wel een crypto-whale genoemd.
Er zijn geen aanwijzingen dat Aave-gebruikers of protocolreserves risico lopen.
Opvallend is dat de hacker nog steeds een openstaande leenpositie beheert op Aave. Daarbij is Ethereum als onderpand gestort, terwijl een groot bedrag aan DAI is geleend.
De positie is op dit moment nog solvabel, maar staat onder druk. Bij een forse daling van de Ethereum (ETH) koers dreigt automatische liquidatie. Om dat risico te beperken, kiest de aanvaller voor een gefaseerde afbouw: telkens wordt een deel van het onderpand opgenomen en via Tornado Cash weggesluisd.
De activiteiten van de wallet zijn openbaar te volgen via Etherscan, waar nog steeds beweging te zien is richting Aave en Tornado Cash. Tot nu toe is er geen herstelactie aangekondigd. Ook de identiteit van het slachtoffer blijft onbekend.
De hack maakt deel uit van een reeks grote incidenten in 2025. Volgens Chainalysis heeft de sector dit jaar al 2,2 miljard dollar aan schade geleden. Deze aanval behoort daarmee tot de grootste crypto-hacks van het jaar, naast eerdere aanvallen op onder meer Bybit en GMX.
Truebit is slachtoffer van een hack waarbij meer tientallen miljoenen dollars aan Ethereum werd gestolen. De TRU-token stortte volledig in.
Lelystadse man krijgt celstraf voor oplichting met nep-bitcoinfabriek. Hij verduisterde 1,5 miljoen euro van meer dan 130 investeerders.
Cryptowalletfabrikant Ledger heeft bevestigd dat persoonsgegevens van klanten zijn gelekt na een hack bij betalingsverwerker Global-e.
Peter Schiff voorspelt een historische economische crash. Centrale banken stappen over op goud en verliezen het vertrouwen in de dollar.
Na een historische rally trappen edelmetalen nu hard op de rem. Palladium heeft zelfs zijn een van zijn grootste dalingen ooit gemaakt.
Instellingen zien XRP niet als munt maar als infrastructuur. Volgens analist SMQKE moet de prijs daarom flink omhoog.
