Hackers stelen recordhoeveelheid crypto in juli

Enorme roof op Ethereum: DeFi platform Curve Finance gehackt

Foto: REDPIXEL.PL/Shutterstock

De afgelopen maand bleek de slechtste van het huidige jaar te zijn voor de decentralized finance (DeFi) sector. Juli zag namelijk een verlies van in totaal $468 miljoen uit DeFi protocollen door hacks en andere cyberaanvallen. Het is een stuk slechtere prestaties dan dezelfde maand in 2022, waarin een verlies van ongeveer $80 miljoen werd geregistreerd.

Grootste verlies op Ethereum

De grootste verliezen vonden op het Ethereum (ETH) netwerk plaats. In totaal ging het om $447 miljoen, meer dan 95% van de totale maandelijkse verliezen. De hack van het cross-chain platform Multichain was de grootste boosdoener. In totaal verloor het platform $231 miljoen aan crypto geldmiddelen. Ook crypto betalingsprovider Alphapo werd gehackt voor een waarde van ongeveer $100 miljoen.

Toegangsproblemen leiden tot grootste verliezen

Het nieuwe netwerk van crypto exchange Coinbase, Base, dat pas dit jaar live is gegaan, zag opmerkelijk genoeg een verlies van $23 miljoen. Base zag deze week nog een rug pull bij BALD token, waarbij vroege investeerders in een dag miljoenen winst maakten, maar uiteindelijk veel investeerders gedupeerd achterbleven. Meer dan 38 aanvallen waren gelinkt aan rug pulls en resulteerden in een totaal verlies van $36 miljoen.

De manier waarop de meeste verliezen tot stand kwamen waren via toegangsproblemen. In de context van crypto verwijst dit naar problemen met de manier waarop toegangsrechten en -bevoegdheden zijn ingesteld in een blockchain of smart contract. Deze problemen kunnen ontstaan als er gebreken zijn in de beveiliging van de toegangscontrole, waardoor onbevoegde gebruikers toegang kunnen krijgen tot bepaalde functies of gegevens. In totaal waren $364 miljoen aan crypto fondsen gehackt via deze manier.

Via re-entrancy aanvallen is $78 miljoen verloren gegaan. Laatstgenoemde zijn kwaadwillende smart contracts die een functie van een ander contract aanroepen om vervolgens het kwaadwillende contract opnieuw aan te roepen voordat de eerste functie aanroep is voltooid. De aanvaller kan hierdoor herhaaldelijk geld opnemen voordat het oorspronkelijke contract het saldo bijgewerkt.

Jeroen van Welsenes is sinds juni 2022 een gewaardeerde auteur bij Crypto Insiders. Met een Bachelor in Industriële Techniek en een Master in Industriële Ecologie van de TU Delft, heeft Jeroen zich gespecialiseerd in blockchain technologie. Zijn passie voor crypto begon tijdens zijn studie, wat leidde tot het opzetten van een crypto-adviesbureau met zijn broer. Jeroen is gespecialiseerd in fundamentele analyse en macro-trends, en streeft ernaar om mensen te onderwijzen en te begeleiden in hun crypto-beleggingsreis.