Het gedecentraliseerde leenplatform zkLend is slachtoffer geworden van een hack, waarbij $9,5 miljoen werd buitgemaakt. De gestolen crypto werd overgezet naar Ethereum en witgewassen via Railgun. Maar door een onverwachte wending kwam een deel van het geld terug bij de oorspronkelijke eigenaar.

Nu probeert zkLend de schade te beperken en biedt de hacker een deal aan: 10% van het gestolen bedrag als beloning, mits de rest vóór 14 februari wordt teruggestort.

Wat is er gebeurd?

Op 12 februari ontdekte blockchain-beveiligingsbedrijf Cyvers de hack. De aanvallers gebruikten Starknet om geld uit zkLend te halen en stuurden het vervolgens via Ethereum naar Railgun, een platform dat transacties anonimiseert. Wat ze blijkbaar niet wisten, is dat Railgun bepaalde regels hanteert waardoor het geld uiteindelijk terugkeerde naar het oorspronkelijke adres.

Om de resterende fondsen terug te krijgen, doet zkLend een opvallend aanbod:

“Je mag 10% houden als beloning, maar stuur de rest (3.300 ETH) terug.”

Het platform waarschuwt dat het samenwerkt met beveiligingsexperts en opsporingsdiensten. Als de hacker zich niet vóór 14 februari meldt, worden juridische stappen ondernomen.

Crypto-hacks nemen toe

Hoewel het aantal hacks in januari lager lag dan vorig jaar, met 44% minder aanvallen, werd er alsnog $73 miljoen gestolen. Experts vrezen dat 2025 opnieuw een recordjaar kan worden, aangezien hackers in 2024 voor $2,3 miljard aan crypto wisten buit te maken.

Niet elke hacker blijft bij zijn buit

Sommige hackers draaien later bij. In mei 2024 werd bijvoorbeeld $71 miljoen teruggegeven na een grote phishing-aanval. De hacker had de fondsen gestolen via een “wallet poisoning”-scam, waarbij een slachtoffer geld overmaakte naar een adres dat sterk leek op dat van de ontvanger.

Of het spijt, druk van opsporingsdiensten of een strategische zet was, blijft de vraag. Maar het laat zien dat sommige hacks toch een verrassende wending krijgen.

Nieuwe technologie moet hacks voorkomen

Beveiligingsbedrijven werken aan betere manieren om crypto-aanvallen te stoppen. Een veelbelovende methode is “offchain transactievalidatie”, waarbij transacties eerst in een veilige omgeving worden gesimuleerd voordat ze op de blockchain worden uitgevoerd. Dit zou volgens experts 99% van de hacks en scams kunnen voorkomen.

Wil je op de hoogte blijven van de nieuwste ontwikkelingen in crypto? Volg Crypto.nl voor actueel nieuws en inzichten.