De crypto-industrie is opnieuw opgeschrikt door een grote hack. Uit een wallet die gelinkt is aan Mask Network-oprichter Suji Yan, is bijna $4 miljoen aan crypto verdwenen. Dit blijkt uit onderzoek van beveiligingsplatform Cyvers Alerts. De gestolen fondsen werden razendsnel verplaatst en omgezet in ETH.

Hoe kon dit gebeuren?

Op 27 februari ontdekte Cyvers verdachte transacties vanuit de wallet van Suji Yan. Verschillende onbekende adressen ontvingen samen een grote som aan cryptovaluta, waaronder:

• 113 ETH (~$265.000)
• 923 WETH
• 301 ezETH
• 156 weETH
• 90 pufETH
• 48.400 MASK
• 50.000 USDT
• 15 swETH

Na de diefstal werden de tegoeden direct omgezet naar ETH en verspreid over zes verschillende wallets. Eén van de verdachte adressen eindigde op “df7”, volgens Cyvers.

Steeds slimmere hacks in Web3

Volgens Meir Dolev, mede-oprichter van Cyvers, laat deze aanval zien hoe hackers steeds slimmer te werk gaan in de Web3-wereld. Hij benadrukt dat real-time monitoring en snelle actie noodzakelijk zijn om deze aanvallen te stoppen.

Dit incident staat niet op zichzelf. Slechts een paar dagen eerder verloor Bybit maar liefst $1,4 miljard door een hack, en ook Pump.fun werd getroffen door een aanval via social media.

Hoe wisten hackers Bybit te kraken?

Uit onderzoek blijkt dat hackers toegang kregen tot de inloggegevens van een SafeWallet-ontwikkelaar. In plaats van de code van SafeWallet zelf te wijzigen, manipuleerden ze de interface. Hierdoor leek het alsof gebruikers gewone transacties uitvoerden, terwijl de fondsen naar een geheime wallet werden gestuurd.

Noord-Koreaans hackerscollectief mogelijk betrokken

Volgens Martin Köppelmann, mede-oprichter van Gnosis, is het waarschijnlijk dat de beruchte Lazarus Group achter de aanval zit. Dit Noord-Koreaanse hackerscollectief heeft al meerdere grote crypto-hacks op zijn naam staan. Ze lijken bewust andere Safe-gebruikers te hebben overgeslagen om hun tactieken geheim te houden.

Wat betekent dit voor crypto-investeerders?

De laatste golf aan hacks laat zien dat de cryptowereld nog steeds kwetsbaar is. Hackers worden steeds geavanceerder, en beveiliging is belangrijker dan ooit. Investeerders en bedrijven moeten extra waakzaam zijn en maatregelen nemen om hun fondsen te beschermen.

Wil je veilig blijven? Gebruik sterke wachtwoorden, stel tweestapsverificatie in en let goed op verdachte transacties. In crypto geldt: voorkomen is beter dan genezen.