Kelp DAO hack: hacker spoelt miljoenen weg via THORChain
De nasleep van de Kelp DAO hack ontwikkelt zich razendsnel. Waar eerst nog hoop was op herstel van de gestolen crypto, lijkt dat scenario nu steeds onwaarschijnlijker. De aanvaller heeft namelijk vrijwel alle vrijgekomen Ether (ETH) al omgezet en verspreid via verschillende protocollen. Daarmee wordt het volgen én terughalen van de fondsen een stuk moeilijker.
Hacker zet gestolen ETH om naar Bitcoin
Na de aanval op Kelp DAO, waarbij in totaal ruim $290 miljoen aan crypto werd buitgemaakt, bleef een deel van de fondsen nog tijdelijk zichtbaar op de blockchain. Maar dat duurde niet lang.
De hacker verplaatste ongeveer 75.700 ETH, destijds zo’n $175 miljoen waard, naar nieuwe wallets en begon al snel met het omzetten van deze tokens. Daarbij gebruikte de aanvaller vooral THORChain, een protocol dat het mogelijk maakt om crypto direct tussen verschillende blockchains te ruilen. In dit geval werd ETH omgezet naar Bitcoin (BTC).
Die stap is strategisch. Zodra assets van blockchain wisselen, wordt het lastiger om ze te volgen. Volgens blockchaindata is de hoofdwallet van de hacker inmiddels vrijwel leeg.
Wat maakt THORChain zo interessant voor hackers?
THORChain is een zogeheten cross-chain protocol. Dat betekent dat je zonder centrale exchange crypto kunt omwisselen tussen netwerken zoals Ethereum en Bitcoin. Dat klinkt handig voor gebruikers, maar maakt het ook aantrekkelijk voor kwaadwillenden.
Doordat er geen centrale partij tussen zit, kan niemand transacties zomaar stoppen. In combinatie met tools zoals Umbra, een privacyprotocol dat transacties minder zichtbaar maakt, ontstaat een systeem waarin geldstromen snel vervagen.
Volgens analisten wijst het gedrag van de hacker duidelijk op een exit-strategie. Met andere woorden: zo snel mogelijk de buit veiligstellen en ontraceerbaar maken.
Toch is niet alles verloren
Een deel van de gestolen crypto is wél veiliggesteld. De security council van Arbitrum wist ongeveer 30.766 ETH te bevriezen. Deze fondsen staan nu vast en kunnen alleen worden vrijgegeven via een gezamenlijk besluit binnen het netwerk.
Dat geeft nog een kleine kans op herstel, maar het grootste deel van de buit lijkt inmiddels definitief verdwenen.
Domino-effect binnen DeFi, met Aave als slachtoffer
De impact van de Kelp DAO hack stopt niet bij één protocol. De hacker gebruikte een deel van de gestolen crypto als onderpand op leenplatform Aave. Daarmee kon hij extra geld lenen, wat uiteindelijk leidde tot een flinke financiële schade.
De geschatte ‘bad debt’ loopt op tot honderden miljoenen dollars. Bad debt betekent dat leningen waarschijnlijk niet meer worden terugbetaald, omdat het onderpand is verdwenen of in waarde is gedaald.
Volgens Stani Kulechov, oprichter van Aave, werkt het team samen met andere partijen om de schade te beperken en de markt weer stabiel te krijgen.
Twee scenario’s liggen op tafel
Op dit moment kijken betrokken partijen naar mogelijke oplossingen. In het ene scenario verdelen ze de verliezen over alle houders van rsETH. Dit is een vorm van gestakete Ether waarmee gebruikers extra rendement proberen te behalen via DeFi. Nadeel: de waarde van rsETH kan tijdelijk dalen ten opzichte van gewone ETH.
In het andere scenario komt de volledige schade terecht bij gebruikers op layer-2 netwerken. Dat zou betekenen dat Aave zelf met een enorme schuld blijft zitten.
Welke optie het wordt, is nog niet duidelijk.
Kelp DAO werkt aan herstel
Ook Kelp DAO zelf probeert de schade te beperken. Het team geeft aan dat er vooruitgang wordt geboekt richting een oplossing, met focus op het beschermen van gebruikers en het verbeteren van de veiligheid van het protocol.
Toch laat deze situatie opnieuw zien hoe kwetsbaar DeFi kan zijn, vooral wanneer meerdere protocollen nauw met elkaar verbonden zijn.
Conclusie
De Kelp DAO hack laat zien hoe snel grote bedragen kunnen verdwijnen in de wereld van crypto. Door slim gebruik te maken van cross-chain technologie en privacytools wist de hacker vrijwel alle fondsen buiten bereik te brengen.
Voor investeerders is dit een duidelijke les: DeFi biedt kansen, maar brengt ook serieuze risico’s met zich mee. Zeker in complexe systemen kan één exploit grote gevolgen hebben voor meerdere projecten tegelijk.
FAQ
Wat is de Kelp DAO hack?
De Kelp DAO hack is een aanval waarbij een hacker voor honderden miljoenen dollars aan crypto wist buit te maken via een kwetsbaarheid in het protocol.
Waarom is het zo lastig om gestolen crypto terug te halen?
Omdat hackers gebruikmaken van technieken zoals cross-chain swaps en privacyprotocollen, waardoor transacties moeilijk te volgen zijn.
Wat betekent rsETH?
rsETH staat voor restaked Ether. Dat is ETH die opnieuw wordt ingezet binnen DeFi-protocollen om extra rendement te verdienen, vaak met extra risico’s.
