Kelp DAO hack: $175 miljoen aan ETH in beweging en DeFi onder druk
De gevolgen van de Kelp DAO hack blijven zich opstapelen. De aanvaller achter de exploit heeft inmiddels zo’n $175 miljoen aan gestolen Ether (ETH) verplaatst. Dat lijkt het begin van een nieuwe fase: het witwassen van de buit.
Voor crypto-investeerders is dit meer dan alleen een incident. Het laat zien hoe snel risico’s zich binnen DeFi kunnen verspreiden.
Gestolen ETH wordt verspreid over nieuwe wallets
De hacker verplaatste ruim 75.000 ETH naar meerdere nieuwe adressen. Dit soort bewegingen zie je vaak na een grote hack. Door het geld op te splitsen en te verspreiden, wordt het lastiger om de herkomst te volgen.
Blockchain-onderzoeker ZachXBT zag dat een deel van de fondsen al via THORChain en Umbra loopt. Dit zijn protocollen zonder centrale partij, waarbij gebruikers zelf hun crypto beheren. Daardoor ontbreekt vaak identiteitscontrole, wat het aantrekkelijk maakt voor hackers.
De hack: wat ging er precies mis?
De aanval draaide om een zogeheten bridge. Dat is technologie die verschillende blockchains met elkaar verbindt, zodat assets kunnen worden verplaatst tussen netwerken.
Bij Kelp DAO ging het mis in de opzet van die bridge, die gebruikmaakte van LayerZero. Volgens LayerZero zat het probleem in een “single point of failure”. Dat betekent dat één zwakke schakel het hele systeem kon breken.
De aanvaller wist daardoor ongeveer 116.500 restaked Ether (rsETH) buit te maken, met een waarde rond de $290 miljoen.
Restaked Ether is ETH dat opnieuw wordt ingezet binnen andere protocollen om extra rendement te behalen. Dat klinkt aantrekkelijk, maar voegt ook extra risico toe, omdat je afhankelijk wordt van meerdere systemen tegelijk.
Aave en andere DeFi-protocollen geraakt
De impact bleef niet beperkt tot Kelp DAO. Ook Aave kreeg te maken met de gevolgen.
De hacker gebruikte de gestolen ETH als onderpand om leningen af te sluiten. Hierdoor ontstond een risico op zogeheten bad debt. Dat zijn leningen die niet meer volledig gedekt zijn door onderpand.
De schade voor Aave kan oplopen tot meer dan $200 miljoen, afhankelijk van hoe de situatie zich ontwikkelt. Tegelijkertijd haalden gebruikers massaal geld weg uit het protocol. De totale waarde die vaststaat in Aave daalde met miljarden.
Ingrijpen van Arbitrum en stijgende rentes
Om verdere schade te beperken, greep Arbitrum in. Het netwerk wist meer dan 30.000 ETH te bevriezen die gelinkt waren aan de hack.
Dit soort ingrepen zijn opvallend. DeFi staat bekend als gedecentraliseerd, maar in noodsituaties blijkt dat er toch centrale beslissingen genomen kunnen worden.
De onrust had ook directe gevolgen voor de markt. Door de lagere liquiditeit stegen de leenrentes op Aave snel. De rente voor Tether (USDT) liep op van ongeveer 3% naar 14%. Dat is het hoogste niveau in maanden.
Waarom dit belangrijk is voor investeerders
De Kelp DAO hack laat zien hoe kwetsbaar complexe DeFi-structuren kunnen zijn. Vooral bridges en restaking brengen extra risico met zich mee.
Wat dit incident duidelijk maakt, is dat één fout grote gevolgen kan hebben. Niet alleen voor het getroffen protocol, maar ook voor andere platforms die ermee verbonden zijn.
Daarnaast wordt het steeds lastiger om gestolen crypto terug te halen. Door gebruik van protocollen zoals THORChain kunnen aanvallers geld snel over verschillende blockchains verspreiden.
Conclusie
De beweging van $175 miljoen aan ETH markeert een belangrijk moment in de nasleep van de Kelp DAO hack. De focus verschuift van de aanval zelf naar het verplaatsen en verbergen van de buit.
Voor DeFi betekent dit opnieuw een stresstest. Voor investeerders is het een duidelijke reminder dat hoge rendementen vaak gepaard gaan met serieuze risico’s.
FAQ
Wat is een crypto bridge?
Een bridge is technologie waarmee je crypto van de ene blockchain naar een andere kunt verplaatsen. Dit maakt het mogelijk om assets te gebruiken op verschillende netwerken.
Wat betekent bad debt in DeFi?
Bad debt ontstaat wanneer leningen niet meer volledig gedekt zijn door onderpand. Het protocol kan die verliezen dan niet meer terughalen.
Waarom gebruiken hackers protocollen zonder KYC?
Omdat deze platforms geen identiteitscontrole vereisen. Dat maakt het makkelijker om geldstromen te verbergen en te verspreiden.
