De beveiliging van cryptovaluta staat opnieuw onder druk na een gerichte diefstal waarbij bijna 2,3 miljoen dollar werd buitgemaakt. Blockchainbeveiligingsbedrijf CertiK ontdekte het incident via zijn monitorsysteem, dat ongebruikelijke transacties tussen digitale wallets signaleerde. De aanval is opvallend omdat er geen sprake was van een technisch lek in de blockchain zelf, maar van misbruik op gebruikersniveau.
Uit analyse van de transacties blijkt dat in korte tijd grote bedragen zijn overgemaakt vanuit twee afzonderlijke wallets. Vanuit de eerste wallet werd ongeveer 1,8 miljoen dollar aan cryptovaluta verplaatst. Kort daarna volgde een tweede transactie van circa 506.000 dollar. Beide bedragen kwamen terecht op hetzelfde onbekende adres, wat al snel wees op een doelbewuste diefstal en niet op normale handelsactiviteit.
Snelle witwasactie via privacytools
Na ontvangst van de fondsen handelde de aanvaller snel. De gestolen cryptovaluta werden doorgestuurd via Tornado Cash, een dienst die wordt gebruikt om transacties moeilijk traceerbaar te maken. Blockchaingegevens tonen aan dat er binnen enkele minuten meerdere Ethereum-overboekingen plaatsvonden. Dit duidt op een goed voorbereide aanval. Zodra cryptovaluta via dergelijke privacytools zijn verplaatst, wordt het terughalen van de fondsen vrijwel onmogelijk.
Opvallend is dat de eigenaren van de getroffen wallets na de diefstal rechtstreeks contact zochten met het ontvangende adres via blockchainberichten. In deze berichten vroegen zij of er onderhandeld kon worden over de terugbetaling van de fondsen. Dit wijst erop dat de transacties niet door hen zijn goedgekeurd en dat hun wallets waarschijnlijk zijn gecompromitteerd. Dergelijke berichten worden vaker gezien bij accountovernames, wanneer andere herstelmethoden geen resultaat opleveren.
Geen technisch lek, wel misleiding
Volgens de onderzoekers is er geen bewijs gevonden voor fouten in protocollen of misbruik van smart contracts. De diefstal past binnen een bredere trend van phishing, misleidende handtekeningverzoeken en kwaadwillige machtigingen. Met deze methoden krijgen criminelen toegang tot wallets, waarna zij ongemerkt tegoeden kunnen leegmaken.
Het betrokken adres is inmiddels door meerdere beveiligingsplatforms gemarkeerd als verdacht en wordt actief gemonitord. De kans dat de gestolen cryptovaluta worden teruggevonden, wordt echter klein geacht. Beveiligingsteams richten zich daarom vooral op het waarschuwen van andere gebruikers en het beperken van verdere schade.
Toenemende focus op individuele gebruikers
Het incident onderstreept een duidelijke verschuiving in de strategie van cybercriminelen. In plaats van aanvallen op grote protocollen richten zij zich steeds vaker op individuele gebruikers. Dit maakt goede walletbeveiliging essentieel. Het vermijden van onbekende links, het controleren van verleende toestemmingen en het beschermen van privésleutels zijn belangrijke stappen om risico’s te verkleinen.
Cryptovaluta bieden gebruikers veel vrijheid en controle over hun eigen geld, maar brengen ook verantwoordelijkheid met zich mee. Deze diefstal laat zien dat waakzaamheid onmisbaar blijft in een snel veranderend digitaal landschap.
Het bericht Cryptodiefstal van 2,3 miljoen dollar legt zwakke plek in walletbeveiliging bloot verscheen eerst op Newsbit.