De eerste grote crypto-hack van 2025 is een feit. Het gedecentraliseerde financiële platform Moby, gebouwd op het Arbitrum-netwerk, werd gisteren aangevallen. Bij de hack werd in totaal $2,5 miljoen buitgemaakt. Maar er is ook goed nieuws: een “whitehat” hacker wist $1,5 miljoen aan USDC te redden en terug te geven aan het platform.

Wat gebeurde er precies?

Volgens Moby ontstond de hack door een gelekte private key, waardoor een deel van de tegoeden van liquiditeitsverschaffers (LP’s) werd getroffen. Het team benadrukt dat er geen problemen waren met de smart contracts van het protocol zelf. Ze beloofden bovendien alle getroffen gebruikers volledig te compenseren.

Beveiligingsbedrijf Beosin ontdekte dat de aanvaller de private key gebruikte om een proxy-contract aan te passen. Met een speciale “noodfunctie” kon de hacker vervolgens 207 WETH en 3,7 WBTC opnemen, ter waarde van respectievelijk $687.000 en $350.000. Deze tokens werden omgezet in ETH en via een brug overgezet naar de Ethereum-wallet van de hacker.

De rol van de whitehat hacker

Gelukkig maakte de aanvaller een cruciale fout. Tony Ke, een MEV-onderzoeker en “noob engineer” van Solayer Labs/Fuzzland, ontdekte de kwetsbaarheid via zijn bot, die blockchaintransacties scant op winstgevende kansen.

Ke merkte op dat de hacker zijn eigen contract niet goed beveiligd had. Door dezelfde tactiek toe te passen als de aanvaller, wist hij $1,5 miljoen aan USDC terug te halen. Helaas was Ke nét te laat om ook de resterende WETH en WBTC te redden—slechts 30 seconden te laat, volgens zijn eigen verklaring.

Een groeiend probleem

De hack op Moby is de eerste grote aanval van 2025, maar dit soort incidenten komt steeds vaker voor. Volgens beveiligingsbedrijf Peckshield werd er in 2024 wereldwijd $3 miljard verloren aan crypto-hacks en scams, een stijging van 15% ten opzichte van het jaar ervoor. Hoewel er ongeveer $500 miljoen werd teruggehaald, blijft het een enorme uitdaging voor de industrie.

Enkele opvallende hacks uit 2024

• Radiant Capital verloor $50 miljoen door een gecompromitteerde multisig-wallet.
• Delta Prime werd twee keer gehackt, met een totaalverlies van meer dan $10 miljoen.
• Het Ronin-netwerk werd opnieuw getroffen, waarbij $11 miljoen werd gestolen via een bridge.

Conclusie

Deze gebeurtenissen benadrukken hoe belangrijk beveiliging blijft in de crypto-wereld. Hoewel hacks onvermijdelijk lijken, tonen acties zoals die van Tony Ke aan dat whitehat hackers een cruciale rol spelen in het beschermen van gebruikers en het beperken van schade.

Door scherp te blijven en gebruik te maken van technologieën zoals MEV-bots, kunnen dergelijke reddingsacties vaker plaatsvinden. Maar één ding is zeker: de strijd tussen hackers en beveiligingsexperts blijft voorlopig onverminderd doorgaan.