Een hacker die eerder toegang kreeg tot een gecompromitteerde multisignature wallet, heeft opnieuw 1.000 Ethereum opgenomen via leenplatform Aave. De fondsen zijn vervolgens witgewassen via Tornado Cash, zo meldt blockchainbeveiliger PeckShield. De totale buit loopt inmiddels op tot tientallen miljoenen dollars.
Steeds meer Ethereum via Tornado Cash verplaatst
De aanvaller maakt gebruik van Tornado Cash, een controversiële dienst die crypto-transacties anonimiseert. Inmiddels is ruim 6.300 Ethereum – omgerekend tientallen miljoenen – via het platform verstuurd, waardoor opsporing vrijwel onmogelijk is.
Hoewel transacties op de blockchain openbaar zijn, zorgt de mixtechniek van Tornado Cash ervoor dat het lastig is om de herkomst van fondsen te achterhalen. Dit maakt het tot een geliefd middel bij hackers.
Niet gelinkt aan Aave, vermoedelijk whale als doelwit
De wallet in kwestie maakt geen deel uit van Aave zelf. Het gaat om een zogeheten Gnosis Safe, een digitale kluis waarvoor normaal gesproken meerdere goedkeuringen nodig zijn. Volgens onderzoekers is de wallet vermoedelijk eigendom van een particuliere grootinvesteerder, ook wel een crypto-whale genoemd.
Er zijn geen aanwijzingen dat Aave-gebruikers of protocolreserves risico lopen.
Hacker laat lening openstaan, neemt onderpand in delen op
Opvallend is dat de hacker nog steeds een openstaande leenpositie beheert op Aave. Daarbij is Ethereum als onderpand gestort, terwijl een groot bedrag aan DAI is geleend.
De positie is op dit moment nog solvabel, maar staat onder druk. Bij een forse daling van de Ethereum (ETH) koers dreigt automatische liquidatie. Om dat risico te beperken, kiest de aanvaller voor een gefaseerde afbouw: telkens wordt een deel van het onderpand opgenomen en via Tornado Cash weggesluisd.
Geen herstelpoging aangekondigd
De activiteiten van de wallet zijn openbaar te volgen via Etherscan, waar nog steeds beweging te zien is richting Aave en Tornado Cash. Tot nu toe is er geen herstelactie aangekondigd. Ook de identiteit van het slachtoffer blijft onbekend.
Onderdeel van reeks crypto-aanvallen in 2025
De hack maakt deel uit van een reeks grote incidenten in 2025. Volgens Chainalysis heeft de sector dit jaar al 2,2 miljard dollar aan schade geleden. Deze aanval behoort daarmee tot de grootste crypto-hacks van het jaar, naast eerdere aanvallen op onder meer Bybit en GMX.
Het bericht Hacker sluist opnieuw 1.000 Ethereum weg via Aave en Tornado Cash verscheen eerst op Newsbit.