Hacker sluist opnieuw 1.000 Ethereum weg via Aave en Tornado Cash

Een hacker die eerder toegang kreeg tot een gecompromitteerde multisignature wallet, heeft opnieuw 1.000 Ethereum opgenomen via leenplatform Aave. De fondsen zijn vervolgens witgewassen via Tornado Cash, zo meldt blockchainbeveiliger PeckShield. De totale buit loopt inmiddels op tot tientallen miljoenen dollars.

Steeds meer Ethereum via Tornado Cash verplaatst

De aanvaller maakt gebruik van Tornado Cash, een controversiële dienst die crypto-transacties anonimiseert. Inmiddels is ruim 6.300 Ethereum – omgerekend tientallen miljoenen – via het platform verstuurd, waardoor opsporing vrijwel onmogelijk is.

Hoewel transacties op de blockchain openbaar zijn, zorgt de mixtechniek van Tornado Cash ervoor dat het lastig is om de herkomst van fondsen te achterhalen. Dit maakt het tot een geliefd middel bij hackers.

Niet gelinkt aan Aave, vermoedelijk whale als doelwit

De wallet in kwestie maakt geen deel uit van Aave zelf. Het gaat om een zogeheten Gnosis Safe, een digitale kluis waarvoor normaal gesproken meerdere goedkeuringen nodig zijn. Volgens onderzoekers is de wallet vermoedelijk eigendom van een particuliere grootinvesteerder, ook wel een crypto-whale genoemd.

Er zijn geen aanwijzingen dat Aave-gebruikers of protocolreserves risico lopen.

Hacker laat lening openstaan, neemt onderpand in delen op

Opvallend is dat de hacker nog steeds een openstaande leenpositie beheert op Aave. Daarbij is Ethereum als onderpand gestort, terwijl een groot bedrag aan DAI is geleend.

De positie is op dit moment nog solvabel, maar staat onder druk. Bij een forse daling van de Ethereum (ETH) koers dreigt automatische liquidatie. Om dat risico te beperken, kiest de aanvaller voor een gefaseerde afbouw: telkens wordt een deel van het onderpand opgenomen en via Tornado Cash weggesluisd.

Geen herstelpoging aangekondigd

De activiteiten van de wallet zijn openbaar te volgen via Etherscan, waar nog steeds beweging te zien is richting Aave en Tornado Cash. Tot nu toe is er geen herstelactie aangekondigd. Ook de identiteit van het slachtoffer blijft onbekend.

Onderdeel van reeks crypto-aanvallen in 2025

De hack maakt deel uit van een reeks grote incidenten in 2025. Volgens Chainalysis heeft de sector dit jaar al 2,2 miljard dollar aan schade geleden. Deze aanval behoort daarmee tot de grootste crypto-hacks van het jaar, naast eerdere aanvallen op onder meer Bybit en GMX.

Claim vandaag nog 10 XRP cadeau

Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.

Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.

👉 Open nu een account en ontvang 10 XRP gratis

Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.

Je wordt doorgestuurd naar