Op 3 november werd MetaWin, een populair online casino-platform, het doelwit van een hack waarbij maar liefst $4 miljoen werd buitgemaakt. Volgens de CEO, Skel, slaagde de hacker erin om toegang te krijgen via een zwakke plek in het snelle uitbetalingssysteem van MetaWin. Direct na de aanval werden de opnames stilgelegd, maar inmiddels kunnen 95% van de klanten weer over hun tegoeden beschikken.

On-chain onderzoeker ZackXBT ontdekte dat de gestolen fondsen werden doorgestuurd naar KuCoin en een dienst verbonden aan HitBTC. Hij wist ook meer dan 115 adressen te identificeren die mogelijk betrokken zijn bij deze aanval. De identiteit en het motief van de hacker blijven voorlopig onbekend.

Een golf aan crypto-hacks: een waarschuwing voor gebruikers

De hack op MetaWin is slechts één voorbeeld van de recente golf aan cyberaanvallen in de cryptosector. Alleen al in oktober is er volgens cybersecuritybedrijf CertiK voor meer dan $129 miljoen verloren gegaan door hacks en scams.

Eerder deze maand werd het leenplatform Radiant Capital het slachtoffer van een aanval waarbij $58 miljoen werd gestolen. De aanvaller verkreeg toegang tot enkele privésleutels die essentieel zijn voor transacties vanuit Radiants multisig-wallet. Met deze sleutels kreeg de hacker controle over belangrijke smart contracts op zowel de BNB Chain als het Arbitrum-netwerk, waardoor de fondsen konden worden overgeboekt.

Op 30 oktober werden ook enkele populaire gedecentraliseerde applicaties misleid door een phishingaanval via de animatietool Lottie Player. Deze aanval maakte het voor hackers mogelijk om phishing-links te plaatsen op de websites van onder andere 1inch en TEN Finance. Nietsvermoedende gebruikers die op de links klikten, konden worden gevraagd om hun wallets te verbinden, waarna hun tegoeden werden leeggehaald met de bekende “Ace Drainer”-software.

Hot wallets: gemak met een risico

De recente hack bij MetaWin benadrukt opnieuw de kwetsbaarheid van zogenaamde hot wallets, digitale wallets die constant met het internet zijn verbonden. Dit type wallet biedt veel gemak, maar maakt platformen ook gevoelig voor aanvallen. Een ander recent voorbeeld is de M2 Exchange, waar hackers erin slaagden om $13 miljoen te stelen via de hot wallets van het platform.

Voor crypto-gebruikers is het een belangrijk signaal om alert te blijven en extra beveiligingsmaatregelen te treffen. De recente golf aan hacks laat zien dat de beveiliging van digitale assets een topprioriteit moet zijn.