Foto: smith371/Shutterstock
Dit weekend vond de grootste roof van 2026 plaats in cryptoland.
Maar liefst 250 miljoen euro werd door hackers gestolen van Kelp DAO, maar de gevolgen voor de bredere sector zijn nog veel groter. Het totale verlies loopt al op tot 11 miljard euro.
Ondertussen kondigt cryptoplatform LayerZero aan wie achter de hack zat: de Noord-Koreaanse hackers, de Lazarus Group.
Alleen belangrijk cryptonieuws. Volg Crypto Insiders gratis via WhatsApp.
In het kort
- 250 miljoen euro is gestolen in de grootste cryptohack van 2026
- Er is al 11 miljard euro verdampt op de DeFi-markt, vooral Aave vangt een harde klap.
- LayerZero stelt dat de hack mogelijk was door zwakke beveiliging bij Kelp DAO.
- Ook stelt LayerZero dat Noord-Koreaanse hackers verantwoordelijk zijn voor de diefstal.
Hoe vond de grootste cryptohack van 2026 plaats?
Kelp DAO is een zogenaamd DeFi-platform op het Ethereum-netwerk waar gebruikers crypto kunnen lenen.
LayerZero is een soort brug die verschillende crypto-netwerken met elkaar verbindt.
De hackers vielen specifiek de rsETH-bridge van Kelp DAO aan. Dit is de verbinding die Kelp DAO gebruikt om zijn tokens van de ene naar de andere blockchain te sturen.
De techniek achter die brug is van LayerZero. LayerZero is de ‘koerier’ die berichten tussen de netwerken bezorgt. De hackers vonden een manier om een vals bericht te sturen dat eruitzag als een officieel bericht van LayerZero.
De aanvallers richtten zich niet op de kerncode van LayerZero, maar op de onderliggende infrastructuur. Ze kraakten twee onafhankelijke servers die transacties verifiëren en vervingen de software door een kwaadaardige versie.
Vervolgens legden de hackers de overige servers plat met een grootschalige DDoS-aanval. Het systeem schakelde daardoor noodgedwongen over op de gehackte servers.
Daar keurde de kwaadaardige software de frauduleuze transactie goed, om zichzelf daarna direct te wissen en de sporen te verbergen.
Slechte beveiliging bij Kelp DAO
Volgens een nieuw bericht van LayerZero kon deze aanval alleen slagen omdat Kelp DAO onzorgvuldig was met de beveiliging.
LayerZero zegt dat Kelp DAO slechts één partij gebruikte om transacties goed te keuren. Dat maakte de beveiliging extra kwetsbaar.
Een systeem met meerdere controleurs werd juist aangeraden. Dan hadden andere controleurs de transactie kunnen blokkeren.
Als direct gevolg heeft LayerZero de regels aangescherpt: projecten mogen niet langer met één controleur werken. Alle partners moeten overstappen op een veiliger systeem.
De gehackte servers zijn vervangen en LayerZero werkt met opsporingsdiensten aan het terughalen van het geld.
Noord-Koreaanse hackersgroep Lazarus
Daarnaast meldt LayerZero dat het de Lazarus Group verdenkt van de hack.
De Lazarus Group is een groep Noord-Koreaanse hackers die gesteund wordt door de staat.
De groep is al jarenlang verantwoordelijk voor meerdere grote hacks in de cryptowereld, zoals de Bybit-hack en de aanval op Axie Infinity.
De inkomsten worden naar verluidt zelfs gebruikt voor kernwapens in het land. Desondanks is het niet bevestigd. LayerZero schrijft:
“De eerste aanwijzingen duiden op een uiterst geraffineerde groep staatshackers. Het gaat vermoedelijk om de Noord-Koreaanse Lazarus Group, en specifiek hun eenheid genaamd TraderTraitor.”
In rustige markt kiezen Nederlanders steeds vaker voor bots
Nu de markt blijft schommelen zonder duidelijke richting, kiezen steeds meer handelaren ervoor om een deel van hun trades te automatiseren. Bots spelen continu in op kleine bewegingen, 24 uur per dag – en laten indrukwekkende resultaten zien. Zijn bots al onderdeel van jouw strategie?
Op OKX zijn deze tradingbots gratis te gebruiken. Nieuwe gebruikers ontvangen momenteel €20 in bitcoin extra bij het openen van een account en voor €200 aan crypto te hebben gekocht.
Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
📲 Ontvang net als duizenden Nederlanders direct meldingen van het belangrijk cryptonieuws – download de gratis Crypto Insiders app.
