Crypto-hack van $282 miljoen gevolgd tot Tornado Cash
De crypto-hack Tornado Cash staat opnieuw in de schijnwerpers. Blockchainbeveiliger CertiK ziet duidelijke sporen tussen een grote diefstal van 10 januari en miljoenen aan transacties via de bekende crypto mixer. De zaak laat zien hoe snel gestolen crypto kan verdwijnen zodra aanvallers de juiste route kiezen.
CertiK volgt geldstromen na grote crypto-hack
Volgens CertiK is ongeveer $63 miljoen van de gestolen crypto uiteindelijk terechtgekomen bij Tornado Cash. Dat is een dienst die transacties mengt om ze moeilijker te volgen. Het totale bedrag van de hack lag een stuk hoger: zo’n $282 miljoen.
De aanval trekt veel aandacht binnen de sector. Niet alleen vanwege de omvang, maar ook door de snelheid waarmee de fondsen over meerdere blockchains werden verplaatst.
Van Bitcoin naar Ethereum in een paar stappen
Een deel van de buit bestond uit Bitcoin. De aanvaller verplaatste 686 BTC naar het Ethereum-netwerk via een zogeheten cross-chain swap. Dat is een techniek waarmee je crypto van de ene blockchain naar de andere omzet, zonder tussenkomst van een centrale partij.
Na die overstap ontving één Ethereum-adres ongeveer 19.600 ETH. Vervolgens splitste de aanvaller dit bedrag op in kleinere stukken en stuurde die door naar meerdere wallets. Vanuit die wallets belandde het geld stap voor stap in Tornado Cash.
Wat doet Tornado Cash precies?
Tornado Cash is een crypto mixer. Zo’n mixer gooit transacties van veel gebruikers op één hoop en stuurt ze daarna weer uit. Daardoor wordt het extreem lastig om te zien waar het geld vandaan komt of naartoe gaat. Dat maakt mixers populair bij mensen die privacy zoeken, maar ook bij criminelen die sporen willen wissen.
Volgens beveiligingsexperts stort de kans op herstel vrijwel volledig in zodra geld een mixer ingaat.
Bekende witwasroute volgens experts
De route die hier is gebruikt, is allesbehalve nieuw. Marwan Hachem, CEO van FearsOff, noemt het een klassiek voorbeeld van grootschalige crypto-witwaspraktijken. De aanvaller gebruikte onder meer THORswap om Bitcoin om te zetten naar Ether en splitste het bedrag op in blokken van enkele honderden ETH.
Dat verkleint de kans op detectie en maakt vervolgstappen lastiger voor opsporingsdiensten. Eenmaal in de mixer wordt het spoor in de praktijk bijna onbruikbaar.
Social engineering als startpunt
Opvallend is dat de hack niet begon met een technisch lek. De aanvaller gebruikte social engineering en deed zich voor als wallet-support. Zo wist hij het slachtoffer te verleiden zijn seed phrase te delen. Een seed phrase is een reeks woorden die volledige toegang geeft tot een crypto wallet. Wie die in handen heeft, kan alles leegtrekken.
Blockchainonderzoeker ZachXBT koppelde de aanval aan een wallet met ongeveer 1.459 BTC en meer dan 2 miljoen Litecoin. Slechts een klein deel van de fondsen, rond de $700.000, kon vroegtijdig worden bevroren. De rest verdween uit beeld.
Wat betekent dit voor crypto-beleggers?
Deze zaak onderstreept twee harde lessen. Ten eerste: de grootste risico’s zitten vaak bij menselijk gedrag, niet bij de technologie. Ten tweede: zodra gestolen crypto via mixers loopt, is de kans op terughalen vrijwel nihil. Voor beleggers blijft basisveiligheid dus cruciaal.
Conclusie
De crypto-hack Tornado Cash laat zien hoe professioneel en gestructureerd grote diefstallen tegenwoordig verlopen. Met cross-chain swaps en mixers kunnen aanvallers in korte tijd enorme bedragen laten verdwijnen. Voor gewone beleggers is de boodschap duidelijk: deel nooit je seed phrase en blijf alert op nep-support en andere vormen van oplichting.
FAQ
Wat is een crypto mixer?
Een crypto mixer mengt transacties van meerdere gebruikers om herkomst en bestemming te verbergen. Dat verhoogt privacy, maar bemoeilijkt ook opsporing na diefstal.
Wat is een seed phrase?
Een seed phrase is de geheime herstelzin van je wallet. Wie deze woorden kent, heeft volledige controle over je crypto.
Kun je gestolen crypto terughalen na Tornado Cash?
In de meeste gevallen niet. Zodra fondsen een mixer ingaan, wordt het spoor zo vaag dat herstel praktisch onmogelijk is.
