De Ethereum-brug van Verus Protocol is getroffen door een grote cyberaanval. Een hacker wist via een beveiligingslek ruim 11 miljoen dollar aan cryptovaluta buit te maken. Dat melden meerdere blockchainbeveiligingsbedrijven op basis van onchain-gegevens.
Volgens beveiligingsplatform Blockaid maakte de aanvaller gebruik van een vervalst cross-chain-bericht, waardoor het protocol dacht dat legitieme transacties werden verwerkt. Hierdoor stuurde de bridge miljoenen dollars aan crypto rechtstreeks naar de wallet van de hacker.
Uit gegevens van blockchainscanner Etherscan blijkt dat de aanvaller onder meer 1.625 Ethereum (ETH), bijna 148.000 USDC en ruim 103 tBTC wist over te maken. De totale waarde van de gestolen cryptovaluta bedroeg op het moment van de aanval meer dan 11,5 miljoen dollar.
Blockchainbeveiliger PeckShield bevestigde de exploit en meldt dat de gestolen tegoeden inmiddels grotendeels zijn omgezet naar Ethereum. De wallet van de hacker bevat momenteel ongeveer 5.402 ETH, met een waarde van ruim 11 miljoen dollar.
Verus Protocol is een blockchainproject dat onder meer gebruikmaakt van een cross-chain bridge. Zo’n bridge maakt het mogelijk om cryptovaluta tussen verschillende blockchainnetwerken te versturen, bijvoorbeeld tussen Verus en Ethereum.
Dergelijke bridges vormen al jaren een populair doelwit voor hackers, omdat er vaak grote hoeveelheden crypto in opgeslagen zitten.
Volgens onderzoekers slaagde de hacker erin om een vervalst overdrachtsbewijs aan te leveren dat door de verificatie van het protocol kwam. Daardoor beschouwde de bridge de transacties als geldig en werden de tegoeden automatisch vrijgegeven.
Blockaid benadrukt dat de aanval niet werd veroorzaakt door gestolen privésleutels of een probleem met de cryptografische beveiliging van het protocol. De oorzaak lag volgens het bedrijf bij een ontbrekende controle in de smart contracts van de bridge.
“Het ging om een ontbrekende validatie van transactiegegevens in de code,” aldus Blockaid.
Ook blockchainbeveiligingsbedrijf ExVul concludeert dat de aanvaller gebruikmaakte van een vervalste cross-chain payload die succesvol door het verificatiesysteem van de bridge heen kwam.
Volgens onderzoekers vertoont de aanval sterke overeenkomsten met eerdere grote bridge-exploits, zoals de Nomad Bridge-hack van 190 miljoen dollar en de Wormhole-hack van 325 miljoen dollar uit 2022.
Beveiligingsbedrijven waarschuwen dat veel blockchainbruggen kwetsbaar blijven zolang verificatieprocessen niet streng genoeg worden gecontroleerd.
De exploit bij Verus Protocol staat niet op zichzelf. De cryptosector werd de afgelopen maanden opnieuw getroffen door meerdere grote hacks.
Volgens recente cijfers werd in het eerste kwartaal van 2026 al meer dan 168 miljoen dollar gestolen bij 34 verschillende DeFi-protocollen.
In april vonden bovendien twee van de grootste crypto-exploits van het jaar plaats. Drift Protocol verloor ongeveer 280 miljoen dollar, terwijl bij Kelp ruim 292 miljoen dollar werd buitgemaakt.
Afgelopen weekend bevestigde ook THORChain slachtoffer te zijn geworden van een exploit waarbij ongeveer 10 miljoen dollar verloren ging. Daarmee blijft cybercriminaliteit een van de grootste risico’s binnen de cryptomarkt.
Polymarket bevestigt hack op Polygon waarbij ruim 600.000 dollar werd gestolen. Volgens het platform zijn gebruikersfondsen veilig.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki herhaalt waarschuwing voor wereldwijde economische crash in 2026. Hij blijft inzetten op goud, zilver, Bitcoin en Ethereum als bescherming.
