Het is de nachtmerrie van elke cryptobelegger: een wallet op ‘extra veilig’ instellen en zes minuten later kijkt een aanvaller mee alsof het zíjn kluis is. Eén verkeerde instelling en ruim 40 miljoen dollar, iets meer dan 34 miljoen euro, gaat in rook op. Voor één whale is dit de keiharde realiteit. Wat ging er mis?
Volg net als duizenden anderen Crypto Insiders op Instagram – dagelijks het belangrijkste nieuws in 30 seconden.
Zo verliep de aanval
De aanval startte op 4 november, blijkt uit blockchain-analyses. PeckShield signaleerde de transacties als één van de eersten en meldt eerst een verlies van zo’n 27,3 miljoen dollar. Volgens forensisch onderzoeker Yehor Rudytsia van het bedrijf Hacken Extractor ligt de potentiële schade veel hoger: ruim 40 miljoen dollar.
Deze zaak draait om een zogeheten multisig-wallet. Dit is een crypto-wallet waarvoor meerdere goedkeuringen nodig zijn om geld te verplaatsen. Normaliter zijn er meerdere handtekeningen nodig, alsof er twee sleutels nodig zijn om een kluis te openen.
Juist op het punt van meerdere sleutels ging het mis. De cryptowallet stond op ‘1-of-1’. Dit betekende dat één handtekening volstond. Daardoor stortte de beveiliging als een kaartenhuis in elkaar.
Veiligheidsexperts denken dat de eigenaar mogelijk nooit echt controle had over zijn digitale geld. De wallet viel vanwege het beveiligingsprobleem vrijwel meteen in vijandige handen. Het blockchainbeveiligingsplatform PeckShield deelde op ‘X’ hoe de wallet compleet werd leeggeroofd:
#PeckShieldAlert A whale’s Multisig was drained of ~$27.3M due to a private key compromise.
The drainer has laundered $12.6M (4,100 $ETH) via #TornadoCash and retains ~$2M in liquid assets.
The drainer also controls the victim’s multisig, which maintains a leveraged long… pic.twitter.com/1Ulk4X7bkl
— PeckShieldAlert (@PeckShieldAlert) December 18, 2025
Geld stap voor stap weggesluisd
Na de overname sluisde de dader het geld stap voor stap weg. Ongeveer 12,6 miljoen aan ethereum verdween via Tornado Cash. Dit is een dienst die cryptotransacties door elkaar husselt om te verbergen waar het geld vandaan komt en naartoe gaat.
Daarnaast bouwde de aanvaller een hefboompositie op via Aave. Dit houdt in dat de crimineel het gestolen geld gebruikte om via Aave extra kapitaal te lenen en zo met een groter bedrag te speculeren. Er schijnt nog ongeveer 25 miljoen dollar in de gehackte wallet te staan.
Forensische experts onderzoeken nog hoe de aanvaller zo snel binnenkwam. Mogelijk was er sprake van malware of phishing. Één foute klik, één foute bevestiging en het kwaad is al geschied. De dief van ruim 40 miljoen dollar was zich daar goed van bewust. Yehor Rudytsia deelde het volgende over de werkwijze van de cryptocrimineel:
Zeer waarschijnlijk heeft de dader van de diefstal deze multisig aangemaakt en de fondsen daarheen overgeboekt. Daarna zette hij het eigenaarschap direct naar zichzelf over.”
Pijnlijke zaak, maar ook een belangrijke les
Wat deze diefstal zo pijnlijk maakt, is dat het op een hack lijkt, maar in feite het gevolg is van een simpele fout.Multisig is bedoeld als vangnet tegen één gecompromitteerde sleutel. Met ‘1-of-1’ ontstaat er een gat in dat vangnet. Juist daar gaat het in de praktijk vaker mi. Niet door zeer slimme aanvallers, maar door slechte technologie, haast en het ontbreken van voldoende controle.
Deze zaak is ook een les voor iedere cryptobelegger met veel vermogen. Start met een kleine teststorting en controleer of er echt meerdere signers nodig zijn voordat je miljoenen in een wallet stort. Één verkeerd vinkje doet de hele beveiliging teniet.
Jouw crypto kan altijd en overal gestolen worden. Met deze tips zorg je voor voldoende bescherming van jouw wallet(s).
Het bericht Nachtmerrie voor cryptobelegger: één fout vinkje, €34 miljoen weg verscheen eerst op Crypto Insiders.