Multisig wallet hack kost whale mogelijk meer dan $40 miljoen
Een slimme en vooral geduldige multisig wallet hack zorgt voor opschudding in de cryptowereld. Onderzoekers denken dat een aanvaller binnen enkele minuten na het aanmaken van een wallet de volledige controle kreeg. Sindsdien verdwenen er stap voor stap tientallen miljoenen dollars aan crypto, zonder dat iemand ingreep.
Voor Nederlandse crypto-investeerders laat deze zaak vooral zien dat technische beveiliging alleen niet genoeg is. Hoe zit dit precies?
Wallet al na zes minuten niet meer van de eigenaar
De wallet werd begin november aangemaakt en leek in eerste instantie veilig. Het ging om een zogenoemde multisig-wallet, een type wallet waarbij normaal gesproken meerdere goedkeuringen nodig zijn om een transactie uit te voeren.
Blockchaindata laat echter zien dat de controle over deze wallet al zes minuten na de aanmaak werd overgezet naar een ander adres. Dat adres bleek van de aanvaller te zijn. Volgens forensisch onderzoekers heeft de oorspronkelijke eigenaar de wallet waarschijnlijk nooit echt zelf beheerd.
Daarmee begon een diefstal die wekenlang onder de radar bleef.
Geen echte multisig, maar een groot risico
Een belangrijk detail: de wallet was ingesteld als een 1-of-1 multisig. Dat betekent dat er maar één handtekening nodig was om transacties goed te keuren.
Een multisig-wallet is juist bedoeld om risico’s te spreiden. Bij een 2-of-3 of 3-of-5 setup moeten meerdere sleutels tekenen voordat crypto kan worden verplaatst. In dit geval werkte de wallet feitelijk als een gewone wallet, maar dan met extra complexiteit en verwarring.
Dat maakte misbruik een stuk eenvoudiger.
Geld verdwijnt langzaam via Tornado Cash
In plaats van alles in één keer weg te sluizen, koos de aanvaller voor een rustige aanpak. Al op de eerste dag ging een grote hoeveelheid Ether richting Tornado Cash.
Tornado Cash is een zogeheten crypto mixer. Die mengt transacties door elkaar, waardoor het lastiger wordt om te zien waar crypto vandaan komt en naartoe gaat.
In de weken daarna volgden meerdere kleinere transacties. In totaal verdween er meer dan 4.000 ETH via deze route. Omgerekend gaat het om ruim $12 miljoen. Daarnaast beheerde de aanvaller nog miljoenen aan crypto en opende zelfs een hefboompositie via Aave, een DeFi-platform voor lenen en handelen zonder tussenpartij.
Volgens onderzoekers staat er mogelijk nog altijd zo’n $25 miljoen aan crypto onder controle van de aanvaller.
Hoe kan zoiets gebeuren?
De exacte oorzaak blijft onduidelijk, maar beveiligingsexperts wijzen op een paar veelvoorkomende risico’s:
- Schadelijke software op het apparaat van de ondertekenaar
- Phishing waarbij iemand onbewust een verkeerde transactie goedkeurt
- Slechte beveiligingspraktijken, zoals private keys opslaan zonder encryptie
Een private key is het geheime wachtwoord van een wallet. Wie deze sleutel in handen krijgt, heeft volledige controle over de crypto.
Experts adviseren om ondertekenapparaten zoveel mogelijk offline te houden en transacties niet alleen via de walletinterface te controleren, maar ook technisch te verifiëren.
AI verlaagt de drempel voor slimme hacks
Deze multisig wallet hack past in een bredere trend. Recent onderzoek laat zien dat moderne AI-modellen inmiddels zelfstandig kwetsbaarheden in smart contracts kunnen opsporen én misbruiken.
In tests wisten AI-systemen onbekende fouten te vinden in nieuwe smart contracts en daar winstgevende exploits voor te bouwen. Dat maakt geavanceerde aanvallen toegankelijker en sneller uitvoerbaar dan ooit.
Voor gebruikers betekent dit dat fouten steeds minder vergevingsgezind worden.
Wat betekent dit voor jou als crypto-investeerder?
Je hoeft geen whale te zijn om hier iets van te leren. Deze zaak laat zien dat een “veilige” setup snel onveilig wordt als de basis niet klopt.
Gebruik je multisig-oplossingen, hardware wallets of DeFi-platforms? Dan is het essentieel dat je begrijpt hoe ze technisch werken en waar de zwakke plekken zitten.
Conclusie
Deze multisig wallet hack draait niet om één grote fout, maar om een combinatie van slechte inrichting en slimme timing. De aanvaller nam razendsnel de controle over en liet daarna wekenlang nauwelijks sporen achter.
In een tijd waarin AI steeds beter wordt in het vinden van zwakke plekken, groeit het belang van simpele maar strikte beveiligingsregels. Complexe tools helpen alleen als je ze ook goed gebruikt.
FAQ
Wat is een multisig-wallet?
Een multisig-wallet vereist meerdere handtekeningen om transacties goed te keuren. Dat verkleint de kans dat één gecompromitteerde sleutel alles kan leegmaken.
Waarom gebruiken hackers Tornado Cash?
Tornado Cash maakt transacties moeilijker te volgen door crypto te mengen met andere transacties. Dat helpt bij het verbergen van de herkomst van gestolen fondsen.
Ben ik als kleine belegger ook een doelwit?
Ja. Phishing en malware richten zich vaak juist op kleinere wallets. Goede beveiliging en basiskennis blijven daarom cruciaal, ongeacht je portfolio.
