Foto: photo_gonzo/Shutterstock
In de nacht van zondag op maandag werd de Sui-blockchain opgeschrikt door een gerichte aanval op Nemo Protocol, een populair yield-platform. Binnen enkele minuten wisten hackers ruim 2 miljoen euro aan USDC stablecoins buit te maken.
Terwijl SUI-beleggers geschokt toekijken, blijft het opvallend stil vanuit Nemo. Gebruikers wachten nog altijd op duidelijke uitleg over wat er precies misging.
We houden onze volgers dagelijks op de hoogte, volg ons gratis op Whatsapp.
Buit van 2 miljoen euro
Een yield protocol is een DeFi-platform waar gebruikers hun crypto kunnen vastzetten of uitlenen in ruil voor rendement. Deze beloning wordt vaak uitbetaald in de vorm van rente of extra tokens. Het idee is dat je je activa niet laat stilstaan, maar ze voor je laat werken. Dat kan bijvoorbeeld door liquiditeit te verschaffen aan een pool of door ze als onderpand in te zetten.
Liquiditeit verschaffen betekent dat een crypto-investeerder zijn of haar tokens tijdelijk beschikbaar stelt in een soort gezamenlijke “pot” (de pool). Daardoor verloopt de handel soepel. Tegenover het beschikbaar stellen van tokens staat een beloning, zoals extra crypto.
Het bovenstaande proces brengt ook risico’s met zich mee, zoals pogingen om de pool te hacken. Bij Nemo Protocol zijn de cybercriminelen er in geslaagd om in te breken.
Volgens blockchain-onderzoekers van PeckShieldAlert maakten de aanvallers gebruik van een kwetsbaarheid in de manier waarop Nemo de waarde van onderpand berekent. Door de prijzen van bepaalde illiquide tokens te manipuleren, slaagden ze erin veel meer stablecoins te lenen dan eigenlijk toegestaan was:
#PeckShieldAlert @nemoprotocol on @SuiNetwork has been exploited for $2.4M
The hacker bridged $USDC via Circle from Arbitrum to Ethereum. pic.twitter.com/QSB0ec7TZy
— PeckShieldAlert (@PeckShieldAlert) September 8, 2025
De gestolen USDC-tokens zijn via een soort digitale ‘brug’ overgezet naar het Ethereum-netwerk, om ze daar te gebruiken. De kans is klein dat het geld nog terug te halen is. De aanval lijkt zorgvuldig voorbereid: binnen enkele minuten waren de transacties afgerond en verplaatsen de aanvallers de gestolen fondsen naar meerdere crypto-wallets.
Reactie van Nemo, gebruikers ontevreden
In een Telegram bericht bracht het team van Nemo de gebruikers op de hoogte van de hack:
Wij onderzoeken de kwestie en hebben voorlopig alle smart contract-activiteiten gepauzeerd. We zullen meer informatie delen zodra die beschikbaar is.”
Het platform stelde dat alle activa in digitale kluizen, ook wel ‘vaults’ genoemd, veiliggesteld zijn. Nemo heect echter de oorzaak van de hack nog niet publiekelijk vastgesteld. Wel kwam het bedrijf met een bericht dat de Nemo App maandag en dinsdag een onderhoudsbeurt kreeg. Kort daarna bleek de app tijdelijk niet toegankelijk.
Crypto-investeerders op X uitten hun onvrede over de communicatie van het platform: “Vindt iemand anders ook dat er iets niet klopt bij @nemoprotocol? Dit is inmiddels minstens de derde keer sinds april dat ze opeens stilvallen, dit keer helemaal zonder aankondiging”, aldus ‘All Under Control’.
Crypto-hacks nemen toe
Nemo heeft de zaak mogelijk niet onder controle, maar is niet het enige slachtoffer dat deze maand miljoenen verloor aan hackers. Sterker nog, het is al de derde in het rijtje en het is nog niet halverwege september.
September begon met de OlaXBT-hack van 2 miljoen dollar, gevolgd door de 8,4 miljoen dollar exploit van het Bunni-protocol. Volgens een rapport van Coinspeaker nemen crypto-gerelateerde hacks de afgelopen drie maanden gestaag toe.
Alleen al in augustus wisten hackers meer dan 138 miljoen euro te stelen bij verschillende platforms en bedrijven in de cryptosector. Zo werd de Turkse beurs BtcTurk gehackt, waarbij de daders voor meer dan 40 miljoen euro buit maakten.
Bitcoin is bezig met een historische bullrun: Nederlanders krijgen €10 crypto gratis
Miljoenen Nederlanders hebben al crypto. En Bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
