Cryptoplatform THORChain heeft bevestigd dat het slachtoffer is geworden van een grootschalige cyberaanval waarbij bijna 10 miljoen dollar aan digitale tegoeden werd gestolen. De aanval trof duizenden gebruikers op meerdere blockchainnetwerken en zet opnieuw de beveiliging binnen de cryptosector onder druk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend. Via dit platform kunnen slachtoffers frauduleuze goedkeuringen intrekken en compensatie aanvragen voor verloren tegoeden.
Meer dan 12.000 wallets getroffen
Volgens de THORChain Foundation zijn in totaal 12.847 wallets getroffen op netwerken zoals Bitcoin, Ethereum, BNB Chain en Base. De aanvallers maakten onder andere 36,75 BTC buit, naast miljoenen dollars aan andere crypto-activa.
Beheerders van het netwerk ontdekten de verdachte transacties op 11 mei rond 02:14 UTC. THORChain besloot daarop snel in te grijpen en zette binnen acht minuten zowel handelsactiviteiten als uitgaande transacties stil. Daarmee wilde het protocol verdere schade beperken.
THORChain opent herstelportaal voor compensatie
Na de aanval lanceerde THORChain direct een compensatieprogramma voor getroffen gebruikers. Via het herstelportaal kunnen gebruikers vooraf zien hoeveel compensatie zij mogelijk ontvangen voordat zij een officiële claim indienen.
Daarnaast biedt het platform gebruikers de mogelijkheid om schadelijke goedkeuringen in hun wallet te verwijderen zonder toegang tot hun crypto-activa te verliezen.
THORChain heeft aangegeven dat gebruikers tot 4 juni de tijd hebben om hun claim in te dienen. Niet-opgeëiste tegoeden worden later toegevoegd aan de verzekeringsreserve van het protocol.
De compensaties worden betaald vanuit een speciaal herstelfonds van de THORChain Foundation.
Onderzoekers wijzen naar kwetsbaarheid in beveiligingssysteem
Volgens THORChain hebben onderzoekers aanwijzingen gevonden dat de aanval verband houdt met een kwetsbaarheid in het zogenoemde GG20-drempelhandtekeningschema. Dit systeem wordt gebruikt om transacties binnen het netwerk veilig goed te keuren.
Onderzoekers vermoeden dat hackers geleidelijk gevoelige informatie hebben verzameld waarmee uiteindelijk privésleutels konden worden gereconstrueerd. Hierdoor konden transacties worden uitgevoerd zonder dat de gebruikelijke beveiligingsmechanismen werden geactiveerd.
Ook werd bekend dat een nieuw netwerk-knooppunt zich enkele dagen voor de aanval bij THORChain had aangesloten. Blockchain-onderzoekers koppelden later adressen van dit knooppunt aan wallets die betrokken waren bij het ontvangen van gestolen crypto.
THORChain werkt momenteel samen met blockchain-analysebedrijf Outrider Analytics en internationale opsporingsdiensten om de daders te identificeren en mogelijk een deel van de gestolen fondsen terug te halen.
Cryptohacks blijven toenemen in 2025
De aanval op THORChain past binnen een bredere trend van toenemende cyberaanvallen in de cryptosector. Uit recente brancherapporten blijkt dat hackers in april alleen al ongeveer 629,7 miljoen dollar aan crypto-activa buitmaakten.
Vooral KelpDAO en Drift Protocol werden zwaar getroffen. Deze twee aanvallen waren samen verantwoordelijk voor meer dan 570 miljoen dollar aan verliezen.
Volgens onderzoekers richten cybercriminelen zich steeds vaker op zwakke plekken in infrastructuur en operationele processen, in plaats van uitsluitend op fouten in smart contracts.
THORChain onder druk om vertrouwen te herstellen
Met het compensatieprogramma en extra veiligheidsmaatregelen probeert THORChain het vertrouwen van gebruikers terug te winnen. Toch heeft de aanval opnieuw duidelijk gemaakt hoe kwetsbaar cryptoplatforms kunnen zijn voor geavanceerde cyberaanvallen.
Voor THORChain wordt het de komende periode cruciaal om transparant te blijven over het onderzoek en gebruikers correct te compenseren. Het succes van het herstelplan kan uiteindelijk bepalend zijn voor het herstel van het vertrouwen binnen de community.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
