Een grote cryptobelegger is mogelijk meer dan 40 miljoen dollar verloren door een geavanceerde aanval op een digitale wallet. De aanvaller wist vrijwel direct na het aanmaken de controle over te nemen en heeft het geld daarna geleidelijk weggesluisd. Het incident benadrukt opnieuw de kwetsbaarheid van cryptobeveiliging, zelfs bij zogenoemde extra beveiligde wallets.
Ruim 27 miljoen dollar verdwenen
Blockchainbeveiligingsbedrijf PeckShield meldde dat er tot nu toe zeker 27,3 miljoen dollar uit de wallet is verdwenen. Een groot deel daarvan, omgerekend ongeveer 4.100 Ethereum ter waarde van circa 12,6 miljoen dollar, werd witgewassen via Tornado Cash. Dat is een dienst die transacties moeilijker te herleiden maakt. Daarnaast zou de aanvaller een deel van het geld hebben vastgehouden en ingezet voor risicovolle beleggingen op een leenplatform.
Volgens nieuw forensisch onderzoek van beveiligingsbedrijf Hacken Extractor kan het totale verlies aanzienlijk hoger liggen. Onderzoeker Yehor Rudytsia stelt dat de aanval waarschijnlijk al op 4 november begon en dat de betrokken wallet mogelijk nooit volledig onder controle van het slachtoffer is geweest.
Wallet op zelfde dag aangemaakt
Openbare blockchaingegevens laten zien dat de wallet op die dag werd aangemaakt, maar slechts enkele minuten later al werd overgedragen aan een ander account. Volgens Rudytsia wijst dit erop dat de aanvaller de wallet zelf heeft opgezet, er geld naartoe heeft gestuurd en daarna snel de volledige controle heeft overgenomen.
In plaats van het volledige bedrag in één keer te verplaatsen, koos de aanvaller voor een gespreide aanpak. Over meerdere weken werden kleinere bedragen verplaatst en witgewassen, vermoedelijk om minder op te vallen. Volgens Hacken zou er nog altijd voor ongeveer 25 miljoen dollar aan crypto-activa op de wallet staan, die nog steeds onder controle van de aanvaller is.
Mogelijk meerdere oorzaken aangewezen
Opvallend is dat de wallet was ingericht als een zogenoemde multisig-wallet, maar dat er in de praktijk slechts één goedkeuring nodig was om transacties uit te voeren. Dit biedt nauwelijks extra bescherming en kan een belangrijke rol hebben gespeeld bij het succes van de aanval.
Beveiligingsexperts wijzen op meerdere mogelijke oorzaken. Zo kan er schadelijke software op het apparaat van de eigenaar hebben gestaan, of kan sprake zijn geweest van phishing, waarbij gebruikers onbewust toestemming geven voor kwaadaardige transacties. Ook onveilige omgang met geheime sleutels vergroot het risico op diefstal.
Auditor Abdelfattah Ibrahim benadrukt dat betere beveiligingsmaatregelen cruciaal zijn. Volgens hem zouden belangrijke apparaten geïsoleerd en offline gebruikt moeten worden, terwijl transacties altijd extra gecontroleerd moeten worden voordat ze definitief worden goedgekeurd.
Incident staat niet op zichzelf
Het incident staat niet op zichzelf. Uit recent onderzoek blijkt dat ook kunstmatige intelligentie een steeds grotere rol speelt bij het opsporen en misbruiken van kwetsbaarheden in slimme contracten op de blockchain. Moderne AI-modellen zijn inmiddels in staat om zelfstandig nieuwe beveiligingslekken te ontdekken en daar geld mee te verdienen.
De combinatie van menselijke fouten, complexe technologie en steeds geavanceerdere aanvallen laat zien dat cryptobeveiliging een blijvend aandachtspunt is. Zonder strenge veiligheidsmaatregelen kunnen de financiële gevolgen voor beleggers zeer groot zijn.
Het bericht Crypto-investeerder mogelijk ruim 40 miljoen dollar kwijt na slimme hack verscheen eerst op Newsbit.