Wemix-hack: waarom duurde het vier dagen voordat investeerders werden ingelicht?
De cryptowereld werd opgeschrikt door een hack bij Wemix, waarbij ruim $6 miljoen aan tokens werd buitgemaakt. Opvallend genoeg kwam de officiële aankondiging pas vier dagen na de aanval. Dat roept vragen op: werd de informatie bewust achtergehouden, of was er een goede reden voor de vertraging?
Hack op Wemix Bridge: miljoenen verdwenen
Op 28 februari wisten hackers toegang te krijgen tot de Play Bridge Vault van Wemix, een systeem waarmee tokens naar andere blockchains worden overgezet. Ze slaagden erin om 8,6 miljoen WEMIX-tokens weg te sluizen en op buitenlandse exchanges te verkopen.
Op 4 maart kwam het nieuws naar buiten, maar de cryptomarkt had de impact al gevoeld: de koers van WEMIX daalde in die dagen bijna 40%. Dit zette kwaad bloed bij investeerders, die zich afvroegen waarom het zo lang duurde voordat Wemix openheid van zaken gaf.
Waarom werd de hack niet direct gemeld?
Volgens Wemix-CEO Kim Seok-hwan was het uitstellen van de aankondiging een bewuste keuze. Hij stelt dat een te vroege melding de kans op nieuwe aanvallen had vergroot, omdat nog niet duidelijk was hoe de hack precies had plaatsgevonden. Ook wilde het bedrijf paniekverkopen voorkomen.
Critici zien dat anders. In een persconferentie kreeg Kim scherpe vragen over de timing. Hij erkende dat de beslissing om te wachten bij hem lag en bood excuses aan voor de onrust onder investeerders.
Hoe kon dit gebeuren?
Uit intern onderzoek blijkt dat de hackers een authenticatiesleutel van Nile, het NFT-platform van Wemix, in handen kregen. Ze wachtten vervolgens twee maanden voordat ze op slimme wijze geld wegsluisden via 13 geslaagde transacties. Na de ontdekking van de hack schakelde Wemix direct zijn servers uit en schakelde de Zuid-Koreaanse politie in.
Vertrouwen in Wemix geschaad
De koers van WEMIX is inmiddels iets hersteld, maar blijft 17% onder het niveau van voor de hack. Voor investeerders blijft de vraag: hoe veilig zijn crypto-projecten als zelfs grote platforms kwetsbaar blijken? En hoe transparant moeten bedrijven zijn als er iets misgaat?
Deze zaak laat opnieuw zien dat vertrouwen in crypto niet alleen draait om technologie, maar ook om communicatie.
