Nieuw onderzoek naar de hack bij gedecentraliseerde beurs Drift, waarbij 285 miljoen dollar werd gestolen, onthult een verontrustende aanvalsmethode. De hackers begonnen niet achter een computer maar op de vloer van internationale crypto-conferenties. Daar deden ze zich zes maanden lang voor als een professioneel handelsbedrijf en bouwden ze relaties op met medewerkers van Drift.
Volgens blockchain-analysebedrijf TRM Labs benaderden de aanvallers meerdere medewerkers op conferenties in verschillende landen. Wat leek op normaal netwerken bleek een geavanceerde infiltratie. De aanvallers investeerden een half jaar in vertrouwen voordat ze toesloegen.
Die aanpak is nieuw. Eerdere grote hacks in de cryptosector verliepen vrijwel altijd digitaal: via phishing, gecompromitteerde software of nep-sollicitaties. Bij Drift gebeurde het eerste contact face to face, waardoor het veel lastiger te herkennen was als dreiging.
Toen het vertrouwen er was, volgde de technische aanval. De hackers introduceerden een nep-token, CarbonVote Token, en creëerden kunstmatig handelsvolume om die betrouwbaar te laten lijken. Het systeem van Drift accepteerde de token als onderpand, waarna opnamelimieten werden verhoogd en 285 miljoen dollar werd weggesluisd.
Volgens TRM Labs verliep het witwassen sneller en agressiever dan bij de Bybit-hack van 1,4 miljard dollar eerder dit jaar.
De aanval past in een breder patroon. Noord-Koreaanse groepen combineren grootschalige hacks steeds vaker met langdurige infiltratie. Ze doen zich voor als softwareontwikkelaars, solliciteren bij techbedrijven en verdienen via valse identiteiten tot 1 miljoen dollar per maand. Sinds november is via deze constructies al meer dan 3,5 miljoen dollar binnengehaald.
De aanvallers gebruiken computers in andere landen waardoor hun activiteiten lokaal lijken. Volgens de Verenigde Naties worden de opbrengsten gebruikt om het Noord-Koreaanse wapenprogramma te financieren.
Voor de cryptosector is de les helder. Beveiliging gaat niet meer alleen over code, firewalls en sleutelbeheer. Sociale manipulatie en persoonlijk contact zijn onderdeel geworden van het aanvalsarsenaal van statelijke hackers.
Bedrijven moeten hun medewerkers trainen om ook offline waakzaam te zijn. Een professioneel ogende gesprekspartner op een conferentie kan net zo goed een Noord-Koreaanse agent zijn als een potentiële klant. De Drift-hack laat zien dat de grens tussen netwerken en infiltratie dunner is dan ooit.
Miljarden verdwijnen van Aave na hack, terwijl DeFi-investeerders massaal geld opnemen uit angst voor risico’s en onzekerheid.
Het bedrijf, dat veel wordt gebruikt door ontwikkelaars en cryptoprojecten, bevestigde het incident in een officiële verklaring.
De Ethereum Name Service (ENS)-gateway eth.limo is vrijdag slachtoffer geworden van een gerichte domeinkaping.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Heeft China lak aan de Amerikaanse blokkade van de Straat van Hormuz? Wat heeft dit te betekenen voor het conflict en de markten?
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
