Venus Protocol, een groot platform voor gedecentraliseerde financiële diensten (DeFi), heeft met succes 13,5 miljoen dollar aan gestolen cryptovaluta teruggehaald. Het slachtoffer was doelwit van een phishingaanval die in verband wordt gebracht met de Noord-Koreaanse hackersgroep Lazarus.
De aanval vond dinsdag plaats, waarna Venus Protocol het platform direct tijdelijk stillegde. Dankzij die maatregel werden verdachte transacties onmiddellijk gestopt. Uit een snelle audit bleek dat de smart contracts en de gebruikersomgeving van Venus niet waren aangetast.
Phishing via neppe Zoom-client
Volgens het onderzoek gebruikten de aanvallers een kwaadaardige Zoom-client om het slachtoffer te misleiden. Daarmee wisten zij toegang te krijgen tot diens account, waarna zij miljoenen dollars aan stablecoins en andere crypto-activa konden opnemen.
Om verdere schade te voorkomen, organiseerde Venus Protocol een noodstemming binnen de eigen governance. Dat maakte het mogelijk de wallet van de aanvaller te liquideren. De gestolen tokens konden vervolgens worden teruggestuurd naar een hersteladres. Binnen twaalf uur was het herstelproces afgerond.
Samenwerking zorgde voor snelle reactie
Beveiligingspartners HExagate en Hypernative ontdekten de verdachte transacties binnen enkele minuten. Hierdoor kon Venus Protocol snel ingrijpen en het platform tijdelijk stilleggen. Ook PeckShield, Binance en SlowMist speelden een belangrijke rol bij het veiligstellen van de fondsen.
Het slachtoffer, Kuan Sun, sprak zijn waardering uit: “Wat een totale ramp had kunnen zijn, veranderde in een strijd die we daadwerkelijk hebben gewonnen, dankzij een ongelooflijke groep teams.”
Lazarus Group wederom betrokken bij crypto-overval
Uit de analyse van beveiligingsbedrijf SlowMist blijkt dat de aanval uitgevoerd werd door de Lazarus Group. Deze hackersgroep staat bekend om grootschalige cyberaanvallen op de cryptosector en wordt gezien als verlengstuk van de Noord-Koreaanse inlichtingendienst.
Lazarus wordt in verband gebracht met enkele van de grootste hacks in de geschiedenis van de cryptomarkt, waaronder de Ronin Bridge-aanval van 600 miljoen dollar en de Bybit-hack van 1,5 miljard dollar. Volgens SlowMist waren zij ook dit keer snel in staat de link te leggen tussen de aanval en de hackersgroep.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Venus Protocol herstelt 13,5 miljoen dollar aan gestolen crypto na aanval Lazarus Group verscheen eerst op Newsbit.