Hackers stelen voor 600 miljoen dollar aan cryptovaluta
Hackers hebben dinsdag een lek ontdekt in de beveiliging van het cryptoplatform Poly Network, dat blockchains voor transacties in cryptovaluta met elkaar verbindt. Hierdoor konden zij de hand leggen op zo’n 600 miljoen dollar aan met bitcoins vergelijkbaar geld.
Juist vanwege de blockchain-technologie zou het systeem van cryptovaluta niet te kraken moeten zijn. Toch slaagden de hackers erin om voor ongeveer 267 miljoen dollar aan Ether, 252 miljoen dollar aan Binance en ongeveer 85 miljoen dollar aan USDC buit te maken. Het zou gaan om de grootste roof in decentralised finance (DeFi) ooit. Daarbij werd niet de blockchain zelf gekraakt, maar een systeem dat blockchains verbindt, waardoor klanten kunnen handelen zonder gebruik te hoeven maken van relatief dure intermediairs.
Maatregelen
Het bedrijf achter Poly Network heeft de hackers via Twitter opgeroepen het geld terug te geven. ‘Wetshandhavers in elk land zullen dit beschouwen als een grote economische misdaad en u zult worden vervolgd’, was in het bericht te lezen. Gelijktijdig heeft het wereldwijd de cryptobranche gevraagd om de gestolen cryptovaluta niet te accepteren, zodat de hackers hun buit niet kunnen omzetten in normaal geld. De hackers hadden de gestolen cryptovaluta echter al overgemaakt naar verschillende portefeuilles. CEO Changpeng Zhao van Binance, een van de getroffen valuta, zei alles in het werk te stellen om het geld terug te krijgen, maar ook dat hij de tienduizenden gedupeerde beleggers niets kan garanderen.
Kwetsbaarheden
Het was niet de eerste cryptobankroof. De eerste zeven maanden van dit jaar ging volgens onderzoeksbureau CipherTrace al 474 miljoen dollar verloren door fraude in de DeFi-sector. Toch neemt deze vorm van criminaliteit af. In 2019 was de schade nog 4,5 miljard dollar, terwijl vorig jaar de teller op 1,9 miljard dollar bleef steken. De hackers wezen in een bericht op de kwetsbaarheden in het systeem van Poly Network, waardoor zij naar eigen zeggen met gemak nog miljarden extra hadden kunnen stelen. Zij verklaarden dat hen het niet om het geld te doen was. Woensdag gaven zij al ongeveer een derde van de buit terug aan Poly Network, maar dat kan komen omdat zij geen kans zagen om dat deel te verzilveren.