Foto: JARIRIYAWAT/Shutterstock
Na het recordjaar van hacks en scams in crypto-land in 2022 is de industrie ook in 2023 geen vreemde van deze malafide praktijken. Cross-chain bridge Multichain was in beide jaren één van de pechhebbers. Helaas is het nog een keer gehackt, en volgens sommigen gaat het om een inside job.
Multichain hacker maakt kapitaal buit
Vorig jaar verloor Multichain al enkele miljoenen door een softwareprobleem. Echter viel dat bedrag compleet in het niet door de hack van dit jaar, toen criminelen ervandoor gingen met 126 miljoen dollar aan cryptocurrencies.
Het lijkt erop dat het nu alwéér raak is. Volgens Storm Labs-ontwikkelaar devops199fan heeft iemand gisteren ongeveer 1 miljoen dollar aan crypto gestolen met wat in feite een arbitrage-trade was. Dit houdt in dat je iets op het ene platform goedkoop koopt, en op een ander platform duurder verkoopt omdat de twee verschillende prijzen hanteren. Vaak komt dat door een gebrek aan liquiditeit.
Eerst stal de hacker ongeveer 1,9 miljoen fantom (FTM), wat op het moment van schrijven zo’n 450.000 dollar waard is. De tokens zouden uit wallets van Binance zijn gehaald. Crypto exchanges zoals Binance maken namelijk gebruik van diensten zoals Multichain om activa te verplaatsen van en naar verschillende blockchains.
looks like someone was able to drain ~$1MM from @MultichainOrg in the last ~3 hours even though it’s supposed to be frozen
withdrew 1.2MM $FTM from binance on @FantomFDN
traded for multichain WBTC/ETH/USDT
bridged out and deposited back to binancehttps://t.co/pP5GluGUH1 pic.twitter.com/AbUJVQBmds— devops199fan 🔪📜😅 ⌐◨-◨ (@devops199fan) November 1, 2023
Vervolgens verkocht hij of zij de coins voor bitcoin op de Fantom-blockchain. Vervolgens verkocht hij dit voor 28,4 wrapped bitcoin (WBTC), 357 ethereum (ETH) en 298.000 USDT op de Ethereum-blockchain.
Echter is er een groot prijsverschil tussen WBTC op Fantom en op Ethereum. Daar waren de coins veel meer waard. In totaal gaat het op het moment van schrijven om ongeveer 1,9 miljoen dollar aan cryptocurrencies. Ook zijn de activa verstuurd naar Binance, het is dus mogelijk dat de coins inmiddels zijn verkocht.
Multichain hack een inside job?
Volgens critici zoals DeFi-analist CryptoDinduz was de hack een inside job, want niemand buiten Multichain had toegang tot de wallets. Sinds de problemen van afgelopen juli hebben de ontwikkelaars de wallets namelijk op slot gezet – alleen Multichain zelf kon dus bij de activa.
This is the thing.
Since the multichain debacle the bridge is closed so it’s not possible to do so
Magically today the bridge reopened so this guy was able to buy BTC for cheap on Fantom and resell it on eth
— CryptoDinduz👻 (@CryptoDinduz) November 1, 2023
De wereld van crypto is inmiddels geen vreemde meer van inside jobs. De crash van het Terra (LUNA) ecosysteem zou dat ook zijn geweest. Afgelopen zomer waren ook de wallets van de ontwikkelaars van de memecoin Pepe (PEPE) opeens een stuk lichter door toedoen van eigen teamleden.
