FBI waarschuwt: 3 manieren hoe hackers crypto stelen

icon-overheidregulatie
Overheid en re…
FBI waarschuwt: 3 manieren hoe hackers crypto stelen

Foto: Nerza/Shutterstock

Cybercrmininelen worden steeds slimmer, en ondanks dat de meeste informatie op blockchains openbaar is, zijn ze vaak niet vies van het hacken van crypto-bedrijven en wallets. De FBI waarschuwt dat met name DeFi-platformen makkelijke doelwitten zijn voor hackers.

DeFi populair bij crypto hackers

Volgens het Federal Bureau of Investigation hebben cybercriminelen tussen januari en maart 2022 1,3 miljard dollar aan cryptocurrencies gestolen. Bijna 97% daarvan zou van Decentralized Finance-platformen (DeFi) afkomstig zijn. Hiervoor citeert het een rapport van blockchain-onderzoeker Chainalysis uit april.

Flash loan

Er zijn drie voornaamste manieren om een DeFi-platform te hacken, volgens het Amerikaanse instituut. De eerste is via een flash-lening. Dit is een lening die terugbetaald moet worden voordat het smart contract afloopt – dat is doorgaans niet veel meer dan een paar seconden.

Voor zo’n ‘flash loan’ heb je geen onderpand nodig, en dat geeft je een hoop extra mogelijkheden. Zo kun je het gebruiken om onderpand dat je ergens anders voor gebruikt om te ruilen voor een ander soort onderpand, of voor arbitrage-handelen. Je kunt er ook schulden mee herfinancieren.

Maar criminelen kunnen het ook gebruiken. Dat is wat in 2020 gebeurde met het DeFi-protocol bZx. Door een fout in het protocol konden aanvallers hun tokens verdubbelen via zo’n lening, en ondertussen de kredietverstrekker laten denken dat de lening is afbetaald.

Bridge-hacks

Een tweede kwetsbaarheid berust op ‘bridges’ die DeFi-protocollen met elkaar verbinden. Dat is wat er gebeurde met de Nomad-hack begin deze maand. Dit protocol leed een verlies van zo’n 200 miljoen dollar doordat een bug ertoe leidde dat ‘wrapped’ tokens van het protocol afhalen, juist dankzij de brug-functionaliteit.

Crypto koersen manipuleren

De derde manier is misschien gemakkelijker te begrijpen: het manipuleren van prijzen op de protocollen. Dit overkwam Deus Finance, dat door een kleine kwetsbaarheid in de software miljoenen dollars aan crypto verloor. Ook hiervoor maakte de hacker gebruik van een flash loan, maar vroeg deze pas aan nadat hij de prijs van de DEI-token hard liet stijgen. Het verschil was de winst, waarmee hij ervandoor ging.

Het is geen geheim dat DeFi-platformen populair zijn bij hackers. Zo schreef CoinGecko vorige maand dat de DeFi-markt hard is gekrompen. Hacks vormden naast dalende crypto-prijzen een belangrijke oorzaak. Ondanks dat de markt bijna 75% kleiner is geworden bleven gebruikers toch actief.

Deel dit artikel

Net binnen
Trending
Dit is hoe iedereen (zonder stress) winst kan maken op de cryptomarkt
Dit is hoe iedereen (zonder stress) winst kan maken op de cryptomarkt
bekende-nederlander-verliest-crypto-vermogen-wilfred-genee
Bekende Nederlander verliest vermogen aan Bitcoin, ‘slechtste week ooit’
98-jarige-man wordt miljonair =na 70 jaar oude
98-jarige man wordt miljonair na 70 jaar oude investering
Crypto-oplichter stuurt plots bijna $10 miljoen terug naar slachtoffer
Crypto-oplichter stuurt plots bijna $10 miljoen terug naar slachtoffer
Fetch.ai (FET) kan met 85% exploderen na langverwachte AI-fusie
XRP en memecoins dalen flink, wat is er aan de hand?
Advertentie

Trending Overheid en regulatie nieuws

Fundador de ETH rechaza un regalo de $6.000 millones por su cumpleaños
Ethereum-oprichter waarschuwt: Pro-crypto politici niet te vertrouwen
Waarom Bitcoin explosief stijgt na de mislukte aanslag op Trump
Exclusief Bitcoin-diner: Trump verkoopt 150 plaatsen voor miljoenen
Aantal Amerikanen met crypto gekrompen naar 18 miljoen
Miljarden aan Bitcoin in Amerikaanse schatkist? Experts verdeeld
Advertentie