Cryptoplatform THORChain heeft bevestigd dat het slachtoffer is geworden van een grootschalige cyberaanval waarbij bijna 10 miljoen dollar aan digitale tegoeden werd gestolen. De aanval trof duizenden gebruikers op meerdere blockchainnetwerken en zet opnieuw de beveiliging binnen de cryptosector onder druk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend. Via dit platform kunnen slachtoffers frauduleuze goedkeuringen intrekken en compensatie aanvragen voor verloren tegoeden.
Volgens de THORChain Foundation zijn in totaal 12.847 wallets getroffen op netwerken zoals Bitcoin, Ethereum, BNB Chain en Base. De aanvallers maakten onder andere 36,75 BTC buit, naast miljoenen dollars aan andere crypto-activa.
Beheerders van het netwerk ontdekten de verdachte transacties op 11 mei rond 02:14 UTC. THORChain besloot daarop snel in te grijpen en zette binnen acht minuten zowel handelsactiviteiten als uitgaande transacties stil. Daarmee wilde het protocol verdere schade beperken.
Na de aanval lanceerde THORChain direct een compensatieprogramma voor getroffen gebruikers. Via het herstelportaal kunnen gebruikers vooraf zien hoeveel compensatie zij mogelijk ontvangen voordat zij een officiële claim indienen.
Daarnaast biedt het platform gebruikers de mogelijkheid om schadelijke goedkeuringen in hun wallet te verwijderen zonder toegang tot hun crypto-activa te verliezen.
THORChain heeft aangegeven dat gebruikers tot 4 juni de tijd hebben om hun claim in te dienen. Niet-opgeëiste tegoeden worden later toegevoegd aan de verzekeringsreserve van het protocol.
De compensaties worden betaald vanuit een speciaal herstelfonds van de THORChain Foundation.
Volgens THORChain hebben onderzoekers aanwijzingen gevonden dat de aanval verband houdt met een kwetsbaarheid in het zogenoemde GG20-drempelhandtekeningschema. Dit systeem wordt gebruikt om transacties binnen het netwerk veilig goed te keuren.
Onderzoekers vermoeden dat hackers geleidelijk gevoelige informatie hebben verzameld waarmee uiteindelijk privésleutels konden worden gereconstrueerd. Hierdoor konden transacties worden uitgevoerd zonder dat de gebruikelijke beveiligingsmechanismen werden geactiveerd.
Ook werd bekend dat een nieuw netwerk-knooppunt zich enkele dagen voor de aanval bij THORChain had aangesloten. Blockchain-onderzoekers koppelden later adressen van dit knooppunt aan wallets die betrokken waren bij het ontvangen van gestolen crypto.
THORChain werkt momenteel samen met blockchain-analysebedrijf Outrider Analytics en internationale opsporingsdiensten om de daders te identificeren en mogelijk een deel van de gestolen fondsen terug te halen.
De aanval op THORChain past binnen een bredere trend van toenemende cyberaanvallen in de cryptosector. Uit recente brancherapporten blijkt dat hackers in april alleen al ongeveer 629,7 miljoen dollar aan crypto-activa buitmaakten.
Vooral KelpDAO en Drift Protocol werden zwaar getroffen. Deze twee aanvallen waren samen verantwoordelijk voor meer dan 570 miljoen dollar aan verliezen.
Volgens onderzoekers richten cybercriminelen zich steeds vaker op zwakke plekken in infrastructuur en operationele processen, in plaats van uitsluitend op fouten in smart contracts.
Met het compensatieprogramma en extra veiligheidsmaatregelen probeert THORChain het vertrouwen van gebruikers terug te winnen. Toch heeft de aanval opnieuw duidelijk gemaakt hoe kwetsbaar cryptoplatforms kunnen zijn voor geavanceerde cyberaanvallen.
Voor THORChain wordt het de komende periode cruciaal om transparant te blijven over het onderzoek en gebruikers correct te compenseren. Het succes van het herstelplan kan uiteindelijk bepalend zijn voor het herstel van het vertrouwen binnen de community.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
