Zo stalen hackers 250 miljoen euro van cryptoplatform KelpDAO

Foto: Tilted Hat Productions/Shutterstock

Bij een omvangrijke cyberaanval op het cryptoplatform KelpDAO is op 18 april ongeveer 250 miljoen euro buitgemaakt. Het cryptoplatform LayerZero meldt in een officiële verklaring dat de daders zeer waarschijnlijk in opdracht van de Noord-Korea handelden. Maar hoe gingen zij precies te werk?

Tip: Ontvang het belangrijkste cryptonieuws als eerste via de gratis Crypto Insiders app.

Kwetsbaarheid door enkele beveiligingscheck

LayerZero functioneert als een brug tussen verschillende cryptonetwerken, zodat gebruikers crypto van netwerk A naar netwerk B kunnen sturen.

Daarvoor moet het veiligheidscontroles uitvoeren om er zeker van te zijn dat een transactie legitiem is. KelpDAO, een gedecentraliseerd finance-platform dat gebruikmaakte van LayerZero, had er tegen de adviezen in voor gekozen om de beveiliging af te laten hangen van slechts één enkele controlepost.

In hun verklaring licht LayerZero dit toe:

“Voorlopige signalen wijzen op een zeer geavanceerde aanval door een statelijke actor, waarschijnlijk de Noord-Koreaanse Lazarus Group. […] Dit incident bleef volledig beperkt tot KelpDAO, als direct gevolg van hun keuze voor slechts één veiligheidscontrole.”

Toch bleef de schade niet beperkt tot enkel KelpDAO. In de hele gedecentraliseerde finance-sector stroomden miljarden euro’s weg.

Cryptobruggen

Om te kunnen begrijpen hoe de hackers precies te werk gingen, is het belangrijk om te snappen hoe een cryptobrug werkt.

Verschillende cryptonetwerken zijn als losse eilanden die normaal gesproken niet direct met elkaar kunnen communiceren. Een cryptobrug, zoals LayerZero, fungeert als een digitale veerpont die deze afgesloten eilanden met elkaar verbindt.

Gebruikers leveren virtueel geld in op het ene eiland, waarna de brug via een beveiligd berichtje zorgt dat je aan de overkant exact dezelfde waarde krijgt uitgekeerd zodat je het op dat eiland kunt gebruiken.

Hoe de hackers precies te werk gingen

De daders braken niet in op de veerpont (LayerZero) zelf, maar manipuleerden de externe controlesystemen op de kade. Deze systemen moeten normaal gesproken bevestigen of iemand daadwerkelijk geld heeft ingeleverd op het eerste eiland.

De hackers pasten de software hiervan aan, zodat deze systemen valse meldingen als waarheid doorgaven. Ze lieten het systeem liegen dat er een fortuin was ingeleverd op een ander eiland.

Om te voorkomen dat de brugwachter de waarheid kon checken via andere, betrouwbare controlesystemen, werden die betrouwbare systemen gericht platgelegd met een stortvloed aan dataverkeer (een DDoS-aanval).

Hierdoor was het controlesysteem tijdelijk genoodzaakt om blind te varen op de door de Noord-Koreanen gemanipuleerde systemen.

Als gevolg hiervan stuurde de brug onbedoeld een officieel goedkeuringsbericht naar het ándere eiland. Het systeem aan de overkant vertrouwde dit bericht volkomen en keerde de 250 miljoen euro aan digitale tegoeden van KelpDAO direct uit aan de hackers, zonder dat zij op het eerste eiland ooit iets hadden ingelegd.

Gevolgen en maatregelen

Volgens LayerZero lopen andere gebruikers en platformen op hun netwerk geen risico. Omdat de beveiliging is opgesplitst per individuele klant, sloeg het probleem niet over naar andere partijen.

LayerZero benadrukt: “We willen hier heel duidelijk over zijn, het protocol van LayerZero zelf functioneerde precies zoals bedoeld tijdens deze gebeurtenis. Er is geen zwakke plek in het protocol geïdentificeerd.”

Om herhaling te voorkomen, grijpt LayerZero in. Het platform blokkeert vanaf nu de dienstverlening voor alle cryptobedrijven die nog gebruikmaken van een enkele veiligheidscontrole. Zij worden verplicht om een meervoudig beveiligingssysteem te implementeren.

Tevens werkt LayerZero samen met internationale opsporingsdiensten om de gestolen tegoeden te traceren.

Mis nooit meer ‘waarom’ bitcoin of XRP stijgen

Bitcoin of XRP gedaald of gestegen? Wij vertellen waarom. Duizenden Nederlanders en Belgen gebruikten deze week de gratis Crypto Insiders app om realtime updates te ontvangen over koersbewegingen, breaking nieuws en opvallende trends. Voeg je bij hen – en mis nooit meer wat écht belangrijk is.

👀 Bekijken & meedoen

Timo is hoofdredacteur van Crypto Insiders en een gepassioneerde voorstander van de real-world toepassingen van cryptotechnologie. Zijn interesse werd gewekt tijdens zijn werk voor een groot Fins accountancybedrijf, waar hij onderzoek deed naar het toepassen van blockchain door financiële bedrijven. Ook voor zijn Master’s thesis bleef hij in de cryptohoek. Hij onderzocht hoe NFT’s in kunnen worden toegepast in games, en welke uitdagingen daar liggen. Timo gelooft dat cryptotechnologie onze economie inclusiever, eerlijker en welvarender kan maken, en dat de transparantie van deze technologie corruptie in ontwikkelingslanden kan tegengaan.