Venus Protocol, een groot platform voor gedecentraliseerde financiële diensten (DeFi), heeft met succes 13,5 miljoen dollar aan gestolen cryptovaluta teruggehaald. Het slachtoffer was doelwit van een phishingaanval die in verband wordt gebracht met de Noord-Koreaanse hackersgroep Lazarus.
De aanval vond dinsdag plaats, waarna Venus Protocol het platform direct tijdelijk stillegde. Dankzij die maatregel werden verdachte transacties onmiddellijk gestopt. Uit een snelle audit bleek dat de smart contracts en de gebruikersomgeving van Venus niet waren aangetast.
Volgens het onderzoek gebruikten de aanvallers een kwaadaardige Zoom-client om het slachtoffer te misleiden. Daarmee wisten zij toegang te krijgen tot diens account, waarna zij miljoenen dollars aan stablecoins en andere crypto-activa konden opnemen.
Om verdere schade te voorkomen, organiseerde Venus Protocol een noodstemming binnen de eigen governance. Dat maakte het mogelijk de wallet van de aanvaller te liquideren. De gestolen tokens konden vervolgens worden teruggestuurd naar een hersteladres. Binnen twaalf uur was het herstelproces afgerond.
Beveiligingspartners HExagate en Hypernative ontdekten de verdachte transacties binnen enkele minuten. Hierdoor kon Venus Protocol snel ingrijpen en het platform tijdelijk stilleggen. Ook PeckShield, Binance en SlowMist speelden een belangrijke rol bij het veiligstellen van de fondsen.
Het slachtoffer, Kuan Sun, sprak zijn waardering uit: “Wat een totale ramp had kunnen zijn, veranderde in een strijd die we daadwerkelijk hebben gewonnen, dankzij een ongelooflijke groep teams.”
Uit de analyse van beveiligingsbedrijf SlowMist blijkt dat de aanval uitgevoerd werd door de Lazarus Group. Deze hackersgroep staat bekend om grootschalige cyberaanvallen op de cryptosector en wordt gezien als verlengstuk van de Noord-Koreaanse inlichtingendienst.
Lazarus wordt in verband gebracht met enkele van de grootste hacks in de geschiedenis van de cryptomarkt, waaronder de Ronin Bridge-aanval van 600 miljoen dollar en de Bybit-hack van 1,5 miljard dollar. Volgens SlowMist waren zij ook dit keer snel in staat de link te leggen tussen de aanval en de hackersgroep.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
