Slimme truc legt kwetsbaarheid bloot van goedkeuringstransacties

Een cryptobelegger verloor ruim $900.000 aan USDC nadat een slimme hacker maandenlang had gewacht op het perfecte moment om toe te slaan. De aanval begon al in april 2024, maar pas 458 dagen later werden de fondsen daadwerkelijk gestolen. Hoe kon dit gebeuren?

Wat is een goedkeuringstransactie?

Op de Ethereum-blockchain geef je soms een andere partij toestemming om jouw tokens te beheren. Dit doe je via een zogenaamde ERC-20 approval transaction. Dat is handig voor interacties met decentrale apps (dApps), maar het kan ook gevaarlijk zijn vooral als je per ongeluk toestemming geeft aan een kwaadwillende wallet.

In dit geval gaf het slachtoffer via een vermoedelijk neppe airdrop of phishingwebsite toestemming aan het adres van een hacker. Dat adres bleef ongemerkt toegang houden tot de wallet.

De lange adem van de hacker

De hacker sloeg niet direct toe. Het walletadres dat hij kon leeghalen, bleef maandenlang bijna leeg. Tot 2 juli 2025, toen het slachtoffer opeens twee flinke bedragen overmaakte:

• $762.397 vanuit een MetaMask-wallet
• $146.154 vanaf een Kraken-account

Precies één maand later, op 2 augustus, haalde de hacker in één transactie het volledige bedrag van $908.551 aan USDC leeg. De diefstal werd gelinkt aan het bekende adres pink-drainer.eth.

Waarom zijn deze aanvallen zo gevaarlijk?

Dit soort aanvallen vallen onder zogenaamde phishing approvals. Hackers gebruiken goedkeuringstransacties om maandenlang toegang te houden tot jouw wallet, en slaan pas toe als er weer geld op staat. Veel gebruikers vergeten dat zo’n toestemming actief blijft — tenzij je deze zelf handmatig intrekt.

Wat kun je doen om jezelf te beschermen?

Als je actief bent in crypto, is het belangrijk om regelmatig je walletmachtigingen te controleren. Via tools zoals de Token Approval Checker van Etherscan kun je zien welke adressen toegang hebben tot jouw tokens. Zie je iets verdachts? Trek de toestemming dan direct in. Let op: dit kost wel wat gas fees.

In juli 2025 werd er voor meer dan $142 miljoen aan crypto gestolen in zeker 17 aanvallen. Deze zaak onderstreept dus opnieuw hoe belangrijk walletbeveiliging is en blijft.

Conclusie

Je wallet is geen kluis die je eenmalig op slot zet. Het is eerder een toegangspoort met sleutels die je misschien al maanden geleden hebt uitgedeeld. Controleer regelmatig wie toegang heeft tot jouw tokens. Zo voorkom je dat een oude fout je ineens tienduizenden euro’s kost.

Veelgestelde vragen

Wat is een ERC-20 approval precies?
Dat is een toestemming die je geeft aan een smart contract of wallet om jouw ERC-20 tokens te beheren. Het is nodig voor veel DeFi-apps, maar gevaarlijk als je per ongeluk een scamadres toegang geeft.

Hoe zie ik welke goedkeuringen actief zijn in mijn wallet?
Via de Token Approval Checker van Etherscan kun je dit gemakkelijk controleren. Je ziet daar welke adressen toegang hebben tot welke tokens.

Is het intrekken van een goedkeuring gratis?
Nee, voor elke intrekking betaal je een kleine gas fee (in ETH). Maar dat is een fractie vergeleken met wat je kunt verliezen.