Door Redactie 25/05/2026 18:20

Crypto-hack treft tientallen Safe-wallets: ruim $3 miljoen verdwenen

Een nieuwe crypto-hack heeft voor onrust gezorgd binnen de wereld van smart wallets. Hackers wisten ongeveer $3,2 miljoen aan crypto buit te maken uit tientallen wallets die gebruikmaakten van een externe module binnen het Safe-ecosysteem. Volgens betrokken partijen lag het probleem niet bij Safe zelf, maar bij een koppeling van derden die te veel rechten had gekregen.

De aanval vond plaats op Ethereum en Base en trof minstens 86 wallets binnen enkele uren. Daarmee staat de hack opnieuw symbool voor een groter probleem binnen crypto: hoe meer extra functies gebruikers toevoegen aan hun wallets, hoe groter het risico op kwetsbaarheden.

Externe walletmodule blijkt zwakke plek

Blockchainbeveiliger Blockaid ontdekte maandag verdachte transacties via een contract met de naam “SquidRouterModule”. In eerste instantie leek het alsof het cross-chain protocol Squid betrokken was bij de aanval.

Squid liet later weten dat de hack niets te maken had met het eigen protocol of de officiële router van het bedrijf. Volgens het team ging het om een externe module met een vergelijkbare naam.

Die module was gekoppeld aan Safe-wallets en zou een kwetsbaarheid bevatten waarmee aanvallers zich konden voordoen als goedgekeurde gebruikers. Daardoor konden hackers tokens omwisselen en tegoeden wegsluizen zonder toestemming van de eigenaar.

Wat is een Safe-wallet?

Safe, vroeger bekend als Gnosis Safe, is een populaire multi-signature wallet. Bij zo’n wallet moeten meerdere personen akkoord geven voordat een transactie wordt uitgevoerd. Vooral bedrijven, DAO’s en grote crypto-investeerders gebruiken dit type wallet vanwege de extra beveiliging.

Daarnaast kunnen gebruikers extra modules toevoegen aan hun wallet. Dat zijn slimme contracten die extra functies mogelijk maken, zoals automatische transacties of cross-chain swaps tussen verschillende blockchains.

Juist die uitbreidingen vormen soms een risico. Wanneer een module brede rechten krijgt binnen een wallet, kan een fout of hack grote gevolgen hebben.

Gestolen crypto direct omgezet naar DAI

Volgens Blockaid zetten de aanvallers de buitgemaakte crypto vrijwel direct om naar DAI via Uniswap V3-pools die onder controle stonden van de hackers.

DAI is een stablecoin. Dat is een cryptomunt die gekoppeld is aan een stabiele waarde, meestal de Amerikaanse dollar. Stablecoins worden vaak gebruikt om koersschommelingen van andere crypto tijdelijk te vermijden.

De snelle omzetting naar DAI maakt het moeilijker om de gestolen fondsen terug te halen of te blokkeren.

Safe Labs reageert op incident

Ook Safe Labs reageerde op de situatie. CEO Rahul Rumalla verklaarde dat de getroffen wallets waarschijnlijk niet via het officiële Safe Wallet-platform waren aangemaakt. Mogelijk maakten de gebruikers gebruik van externe integraties of tools van derden.

Volgens Rumalla beschikt Safe over een beveiligingsfunctie genaamd “Safe Shield”. Die waarschuwt gebruikers wanneer een module mogelijk onveilig of niet geverifieerd is.

Opvallend genoeg stond de gebruikte module volgens hem al aangemerkt als risicovol binnen de beveiligingsregels van Blockaid.

Crypto-gebruikers krijgen opnieuw waarschuwing

De hack laat zien dat veiligheid in crypto verder gaat dan alleen een sterke wallet kiezen. Veel gebruikers koppelen hun wallets aan bridges, handelsplatformen of externe protocollen zonder goed te controleren welke rechten ze weggeven.

Vooral bij smart wallets en DeFi-platformen kunnen externe modules diepgaande toegang krijgen tot tegoeden. Dat maakt gebruiksgemak groter, maar verhoogt tegelijk het risico op misbruik.

Voor Nederlandse crypto-investeerders vormt dit opnieuw een belangrijke herinnering om kritisch te kijken naar alle apps, extensies en modules die verbonden zijn met hun wallet.