Venus Protocol, een groot platform voor gedecentraliseerde financiële diensten (DeFi), heeft met succes 13,5 miljoen dollar aan gestolen cryptovaluta teruggehaald. Het slachtoffer was doelwit van een phishingaanval die in verband wordt gebracht met de Noord-Koreaanse hackersgroep Lazarus.
De aanval vond dinsdag plaats, waarna Venus Protocol het platform direct tijdelijk stillegde. Dankzij die maatregel werden verdachte transacties onmiddellijk gestopt. Uit een snelle audit bleek dat de smart contracts en de gebruikersomgeving van Venus niet waren aangetast.
Volgens het onderzoek gebruikten de aanvallers een kwaadaardige Zoom-client om het slachtoffer te misleiden. Daarmee wisten zij toegang te krijgen tot diens account, waarna zij miljoenen dollars aan stablecoins en andere crypto-activa konden opnemen.
Om verdere schade te voorkomen, organiseerde Venus Protocol een noodstemming binnen de eigen governance. Dat maakte het mogelijk de wallet van de aanvaller te liquideren. De gestolen tokens konden vervolgens worden teruggestuurd naar een hersteladres. Binnen twaalf uur was het herstelproces afgerond.
Beveiligingspartners HExagate en Hypernative ontdekten de verdachte transacties binnen enkele minuten. Hierdoor kon Venus Protocol snel ingrijpen en het platform tijdelijk stilleggen. Ook PeckShield, Binance en SlowMist speelden een belangrijke rol bij het veiligstellen van de fondsen.
Het slachtoffer, Kuan Sun, sprak zijn waardering uit: “Wat een totale ramp had kunnen zijn, veranderde in een strijd die we daadwerkelijk hebben gewonnen, dankzij een ongelooflijke groep teams.”
Uit de analyse van beveiligingsbedrijf SlowMist blijkt dat de aanval uitgevoerd werd door de Lazarus Group. Deze hackersgroep staat bekend om grootschalige cyberaanvallen op de cryptosector en wordt gezien als verlengstuk van de Noord-Koreaanse inlichtingendienst.
Lazarus wordt in verband gebracht met enkele van de grootste hacks in de geschiedenis van de cryptomarkt, waaronder de Ronin Bridge-aanval van 600 miljoen dollar en de Bybit-hack van 1,5 miljard dollar. Volgens SlowMist waren zij ook dit keer snel in staat de link te leggen tussen de aanval en de hackersgroep.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het protocol zelf blijft mogelijk bestaan, maar zal in een afgeslankte vorm worden voortgezet onder leiding van de community.
Hack bij Resolv laat USR instorten, miljoenen verdwijnen en systeemfouten roepen grote vragen op over veiligheid en herstel
Britse rechtszaak over gestolen Bitcoin legt juridisch probleem bloot rond digitale bezittingen en kan grote gevolgen hebben voor crypto en wetgeving wereldwijd.
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
Iran overweegt beperkte doorgang door de Straat van Hormuz, maar koppelt dat volgens media aan een opvallende eis rond betalingen in yuan.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
