Venus Protocol, een groot platform voor gedecentraliseerde financiële diensten (DeFi), heeft met succes 13,5 miljoen dollar aan gestolen cryptovaluta teruggehaald. Het slachtoffer was doelwit van een phishingaanval die in verband wordt gebracht met de Noord-Koreaanse hackersgroep Lazarus.
De aanval vond dinsdag plaats, waarna Venus Protocol het platform direct tijdelijk stillegde. Dankzij die maatregel werden verdachte transacties onmiddellijk gestopt. Uit een snelle audit bleek dat de smart contracts en de gebruikersomgeving van Venus niet waren aangetast.
Volgens het onderzoek gebruikten de aanvallers een kwaadaardige Zoom-client om het slachtoffer te misleiden. Daarmee wisten zij toegang te krijgen tot diens account, waarna zij miljoenen dollars aan stablecoins en andere crypto-activa konden opnemen.
Om verdere schade te voorkomen, organiseerde Venus Protocol een noodstemming binnen de eigen governance. Dat maakte het mogelijk de wallet van de aanvaller te liquideren. De gestolen tokens konden vervolgens worden teruggestuurd naar een hersteladres. Binnen twaalf uur was het herstelproces afgerond.
Beveiligingspartners HExagate en Hypernative ontdekten de verdachte transacties binnen enkele minuten. Hierdoor kon Venus Protocol snel ingrijpen en het platform tijdelijk stilleggen. Ook PeckShield, Binance en SlowMist speelden een belangrijke rol bij het veiligstellen van de fondsen.
Het slachtoffer, Kuan Sun, sprak zijn waardering uit: “Wat een totale ramp had kunnen zijn, veranderde in een strijd die we daadwerkelijk hebben gewonnen, dankzij een ongelooflijke groep teams.”
Uit de analyse van beveiligingsbedrijf SlowMist blijkt dat de aanval uitgevoerd werd door de Lazarus Group. Deze hackersgroep staat bekend om grootschalige cyberaanvallen op de cryptosector en wordt gezien als verlengstuk van de Noord-Koreaanse inlichtingendienst.
Lazarus wordt in verband gebracht met enkele van de grootste hacks in de geschiedenis van de cryptomarkt, waaronder de Ronin Bridge-aanval van 600 miljoen dollar en de Bybit-hack van 1,5 miljard dollar. Volgens SlowMist waren zij ook dit keer snel in staat de link te leggen tussen de aanval en de hackersgroep.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
