Door Redactie 01/06/2026 18:20

Gnosis Pay getroffen door hack: gebruikers krijgen compensatie beloofd

Gnosis Pay hack zet beveiliging van crypto-wallets opnieuw in de schijnwerpers

Het betaalplatform Gnosis Pay heeft te maken gekregen met een beveiligingsincident waarbij aanvallers misbruik maakten van een kwetsbaarheid binnen het systeem. Het team achter het project werkt aan een oplossing en heeft aangekondigd dat gebruikers die geld verliezen volledig worden gecompenseerd.

De gebeurtenis zorgde voor onrust binnen de cryptowereld nadat medeoprichter Martin Köppelmann gebruikers aanvankelijk opriep om hun tegoeden direct weg te halen. Die waarschuwing verspreidde zich snel via sociale media en beveiligingsbedrijven. Niet veel later trok hij zijn bericht weer in en benadrukte hij dat het team de situatie onder controle probeert te krijgen.

De omvang van de schade is op het moment van schrijven nog niet bekend.

Kwetsbaarheid gevonden in belangrijke beveiligingslaag

Volgens de eerste informatie bevindt het probleem zich in de zogenaamde delay module van Gnosis Pay. Dit onderdeel plaatst een wachttijd op transacties voordat deze worden uitgevoerd.

Zo’n vertraging vormt normaal gesproken een extra beveiligingslaag. Wanneer een kwaadwillende toegang krijgt tot een account of systeem, hebben gebruikers en beheerders meer tijd om verdachte transacties te stoppen.

Juist die beveiligingslaag lijkt nu het doelwit van de aanval te zijn geworden.

Welke gebruikers precies zijn getroffen en hoeveel geld daarbij verloren ging, heeft Gnosis nog niet bekendgemaakt. Ook blijft onduidelijk of de kwetsbaarheid in de software zelf zit of in de manier waarop deze binnen Gnosis Pay werd gebruikt.

Waarom dit incident bijzonder is

Gnosis behoort tot de bekendere namen binnen het Ethereum-ecosysteem. Het project staat onder meer bekend om zijn Safe-wallets en Gnosis Chain.

Een crypto-wallet is software waarmee gebruikers digitale bezittingen beheren. Bij een zogenaamde smart contract wallet worden extra beveiligingsregels toegevoegd via programmeerbare contracten op de blockchain. Hierdoor ontstaan meer mogelijkheden dan bij een traditionele wallet die alleen met een privésleutel werkt.

Toch laat dit incident zien dat extra beveiligingslagen ook nieuwe risico’s kunnen introduceren.

Voormalig Near Protocol-ontwikkelaar Vadim Zacodil wees erop dat veel gebruikers van Gnosis Pay afhankelijk zijn van dezelfde delay-infrastructuur. Als daar een fout ontstaat, kan dat gevolgen hebben voor een groot aantal accounts tegelijk.

Volgens hem worden gebruikers momenteel vooral beschermd doordat Gnosis systemen kan pauzeren en bereid is eigen middelen in te zetten om eventuele verliezen te vergoeden.

Tweede beveiligingsincident binnen enkele dagen

De timing van de aanval maakt de situatie extra opvallend.

Vorige week kreeg het bredere Safe-ecosysteem namelijk ook al te maken met een exploit. Daarbij maakten aanvallers misbruik van een externe module genaamd SquidRouterModule. Via die kwetsbaarheid werd ongeveer 3,2 miljoen dollar gestolen uit tientallen Safe-wallets op de Ethereum- en Base-netwerken.

Safe Labs en Squid verklaarden destijds dat de kwetsbaarheid niet in hun kernsoftware zat, maar in een externe integratie.

Toch zorgen twee incidenten in korte tijd voor nieuwe discussies over de veiligheid van aanvullende modules die bovenop bestaande wallet-infrastructuur worden gebouwd.

Cryptohacks nemen af, maar verdwijnen niet

Opvallend genoeg vindt de Gnosis Pay hack plaats in een maand waarin de totale schade door cryptohacks juist sterk afnam.

Uit cijfers van blockchainbeveiliger CertiK blijkt dat cryptoprojecten in mei ongeveer 68,3 miljoen dollar verloren door hacks, exploits en fraude. Dat ligt ongeveer 90% lager dan in april.

Mei was daarmee de derde maand van 2026 waarin de totale schade onder de grens van 100 miljoen dollar bleef.

De cijfers laten zien dat de sector vooruitgang boekt op het gebied van beveiliging. Tegelijkertijd onderstrepen incidenten zoals bij Gnosis Pay dat zelfs gevestigde projecten kwetsbaar blijven wanneer een cruciaal onderdeel van de infrastructuur wordt aangevallen.

Deleted an earlier tweet that asked users to withdraw funds. Most users will not be able to do so, but we are actively working to contain the damage. We believe we can contain the majority of it, and in any case, we will ensure that all users are made whole.
— koeppelmann (@koeppelmann) June 1, 2026

Bron: Koeppelmann

Wat betekent dit voor gebruikers?

Voor bestaande gebruikers van Gnosis Pay lijkt er op dit moment geen directe actie nodig. Het team heeft aangegeven actief aan een oplossing te werken en eventuele verliezen te vergoeden.

Wel zullen beleggers de komende dagen nauwlettend volgen wat de exacte oorzaak van het incident blijkt te zijn. Die informatie kan belangrijk worden voor andere projecten die vergelijkbare technologie gebruiken.

De hack laat opnieuw zien dat veiligheid binnen crypto verder gaat dan het beschermen van een privésleutel. Ook de onderliggende software, integraties en beveiligingslagen spelen een cruciale rol bij het beschermen van gebruikersfondsen.

FAQ

Wat is Gnosis Pay?

Gnosis Pay is een crypto-betaalplatform dat gebruikers digitale activa laat uitgeven via betaalkaarten en blockchaintechnologie. Het platform maakt gebruik van de infrastructuur van het Gnosis-ecosysteem.

Wat is een delay module?

Een delay module is een beveiligingsmechanisme dat transacties tijdelijk vasthoudt voordat ze worden uitgevoerd. Hierdoor ontstaat extra tijd om verdachte transacties te detecteren en te stoppen.

Zijn gebruikers hun geld kwijt?

Dat is nog niet duidelijk. Gnosis heeft wel publiekelijk verklaard dat gebruikers die door het incident geld verliezen volledig zullen worden gecompenseerd.