Het cryptoplatform Truebit is getroffen door een grote digitale diefstal. Een aanvaller wist voor maar liefst 23 miljoen euro buit te maken.
De diefstal was niet het gevolg van een rechtstreekse kraak op het computernetwerk, maar kwam door een fout in de digitale afspraken (het programma) van het platform. Door een zwakke plek in de code kon de dader zonder toestemming nieuw digitaal geld (tokens) aanmaken en naar zichzelf overmaken.
Nadat de fout werd ontdekt, is het systeem direct stilgelegd. Het team achter Truebit onderzoekt momenteel hoe dit precies kon gebeuren en probeert de financiële schade voor gebruikers zo klein mogelijk te houden.
Altijd het laatste nieuws als eerst? Volg ons net als 17.000 anderen op WhatsApp-groep.
Wat ging er mis?
De aanval draaide om een zogenoemde smart-contract-kwetsbaarheid. Smart contracts zijn stukjes code die automatisch worden uitgevoerd op de blockchain. Ze regelen bijvoorbeeld hoe tokens worden aangemaakt, verplaatst of verbrand.
In het geval van Truebit zat er een fout in die code. Daardoor kon een aanvaller functies misbruiken om extra tokens te maken. Het probleem lag dus niet bij de blockchain zelf, maar de fout lag volledig bij het smart contract.
In totaal is er 8535 ether buitgemaakt die op dat moment een waarde hadden van bijna 23 miljoen dollar.
Onderzoek en vervolgstappen
Inmiddels zijn er forensische analyses gestart om precies te bepalen hoe de aanval tot in de puntjes heeft kunnen plaatsvinden. Daarbij wordt gekeken welke functies zijn misbruikt en of er aanvullende kwetsbaarheden zijn. Truebit heeft daarbij aangegeven actief samen te werken met Amerikaanse autoriteiten, de FBI en externe cybersecurity-specialisten.
Het protocol blijft voorlopig gepauzeerd. Pas nadat het lek is gedicht en de code is aangepast, kan een herstart plaatsvinden. Of en hoe gebruikers gecompenseerd worden, is op dit moment nog niet duidelijk, want er is nog niets verteld over een herstelplan.
Dit incident onderstreept een bekend risico binnen DeFi. Smart contracts zijn krachtig, maar fouten in de code kunnen grote gevolgen hebben. Zelfs kleine logische missers kunnen leiden tot het ongeautoriseerd aanmaken of het verlies van tokens.
Uit een nieuw rapport blijkt dat 2025 een recordjaar was voor cryptodiefstal, wat onderstreept hoe belangrijk veiligheid en goede code-audits in deze sector blijven.
Het bericht Digitale diefstal van 23 miljoen euro bij cryptoplatform Truebit verscheen eerst op Crypto Insiders.