Een hacker die eerder toegang kreeg tot een gecompromitteerde multisignature wallet, heeft opnieuw 1.000 Ethereum opgenomen via leenplatform Aave. De fondsen zijn vervolgens witgewassen via Tornado Cash, zo meldt blockchainbeveiliger PeckShield. De totale buit loopt inmiddels op tot tientallen miljoenen dollars.
De aanvaller maakt gebruik van Tornado Cash, een controversiële dienst die crypto-transacties anonimiseert. Inmiddels is ruim 6.300 Ethereum – omgerekend tientallen miljoenen – via het platform verstuurd, waardoor opsporing vrijwel onmogelijk is.
Hoewel transacties op de blockchain openbaar zijn, zorgt de mixtechniek van Tornado Cash ervoor dat het lastig is om de herkomst van fondsen te achterhalen. Dit maakt het tot een geliefd middel bij hackers.
De wallet in kwestie maakt geen deel uit van Aave zelf. Het gaat om een zogeheten Gnosis Safe, een digitale kluis waarvoor normaal gesproken meerdere goedkeuringen nodig zijn. Volgens onderzoekers is de wallet vermoedelijk eigendom van een particuliere grootinvesteerder, ook wel een crypto-whale genoemd.
Er zijn geen aanwijzingen dat Aave-gebruikers of protocolreserves risico lopen.
Opvallend is dat de hacker nog steeds een openstaande leenpositie beheert op Aave. Daarbij is Ethereum als onderpand gestort, terwijl een groot bedrag aan DAI is geleend.
De positie is op dit moment nog solvabel, maar staat onder druk. Bij een forse daling van de Ethereum (ETH) koers dreigt automatische liquidatie. Om dat risico te beperken, kiest de aanvaller voor een gefaseerde afbouw: telkens wordt een deel van het onderpand opgenomen en via Tornado Cash weggesluisd.
De activiteiten van de wallet zijn openbaar te volgen via Etherscan, waar nog steeds beweging te zien is richting Aave en Tornado Cash. Tot nu toe is er geen herstelactie aangekondigd. Ook de identiteit van het slachtoffer blijft onbekend.
De hack maakt deel uit van een reeks grote incidenten in 2025. Volgens Chainalysis heeft de sector dit jaar al 2,2 miljard dollar aan schade geleden. Deze aanval behoort daarmee tot de grootste crypto-hacks van het jaar, naast eerdere aanvallen op onder meer Bybit en GMX.
Cryptogebruikers zijn het doelwit van een nieuwe cyberaanval waarbij criminelen misbruik maken van de populaire notitie-app Obsidian.
Cryptobeurs Kraken wordt afgeperst door een criminele groep die beweert klantgegevens te hebben. Namen en adressen van circa 2.000 klanten zijn mogelijk gelekt.
Voor het onderzoek analyseerden de wetenschappers 428 AI-routers, waaronder 28 betaalde en 400 gratis varianten uit publieke bronnen.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
