Een hacker die eerder toegang kreeg tot een gecompromitteerde multisignature wallet, heeft opnieuw 1.000 Ethereum opgenomen via leenplatform Aave. De fondsen zijn vervolgens witgewassen via Tornado Cash, zo meldt blockchainbeveiliger PeckShield. De totale buit loopt inmiddels op tot tientallen miljoenen dollars.
Steeds meer Ethereum via Tornado Cash verplaatst
De aanvaller maakt gebruik van Tornado Cash, een controversiële dienst die crypto-transacties anonimiseert. Inmiddels is ruim 6.300 Ethereum – omgerekend tientallen miljoenen – via het platform verstuurd, waardoor opsporing vrijwel onmogelijk is.
Hoewel transacties op de blockchain openbaar zijn, zorgt de mixtechniek van Tornado Cash ervoor dat het lastig is om de herkomst van fondsen te achterhalen. Dit maakt het tot een geliefd middel bij hackers.
Niet gelinkt aan Aave, vermoedelijk whale als doelwit
De wallet in kwestie maakt geen deel uit van Aave zelf. Het gaat om een zogeheten Gnosis Safe, een digitale kluis waarvoor normaal gesproken meerdere goedkeuringen nodig zijn. Volgens onderzoekers is de wallet vermoedelijk eigendom van een particuliere grootinvesteerder, ook wel een crypto-whale genoemd.
Er zijn geen aanwijzingen dat Aave-gebruikers of protocolreserves risico lopen.
Hacker laat lening openstaan, neemt onderpand in delen op
Opvallend is dat de hacker nog steeds een openstaande leenpositie beheert op Aave. Daarbij is Ethereum als onderpand gestort, terwijl een groot bedrag aan DAI is geleend.
De positie is op dit moment nog solvabel, maar staat onder druk. Bij een forse daling van de Ethereum (ETH) koers dreigt automatische liquidatie. Om dat risico te beperken, kiest de aanvaller voor een gefaseerde afbouw: telkens wordt een deel van het onderpand opgenomen en via Tornado Cash weggesluisd.
Geen herstelpoging aangekondigd
De activiteiten van de wallet zijn openbaar te volgen via Etherscan, waar nog steeds beweging te zien is richting Aave en Tornado Cash. Tot nu toe is er geen herstelactie aangekondigd. Ook de identiteit van het slachtoffer blijft onbekend.
Onderdeel van reeks crypto-aanvallen in 2025
De hack maakt deel uit van een reeks grote incidenten in 2025. Volgens Chainalysis heeft de sector dit jaar al 2,2 miljard dollar aan schade geleden. Deze aanval behoort daarmee tot de grootste crypto-hacks van het jaar, naast eerdere aanvallen op onder meer Bybit en GMX.
De gevreesde AI-hackgolf in DeFi blijft vooralsnog uit
De vrees dat kunstmatige intelligentie een golf van grootschalige hacks zou veroorzaken binnen decentralized finance lijkt vooralsnog ongegrond.
AI helpt hackers oude smart contracts kraken: experts waarschuwen voor nieuwe dreiging
Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw laten onderzoeken.
Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software
Een veelgebruikt softwarepakket voor ontwikkelaars op de Injective-blockchain is getroffen door een zogeheten supply chain-aanval.
Meest gelezen
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
SpaceX van Musk schuift met Bitcoin: dit is er aan de hand
SpaceX verplaatst voor het eerst in maanden Bitcoin, maar de transacties wijzen niet op verkoop en lijken puur technisch van aard.
‘Over 24 dagen zijn er nieuwe XRP-miljonairs’, zegt crypto expert
XRP-beleggers hopen op een doorbraak nu de Amerikaanse Senaat de Crypto Clarity Act mogelijk snel behandelt.
