Grootste crypto hack ooit? $600 miljoen aan ethereum gestolen

Foto: solarseven/Shutterstock

De cryptomarkt is vandaag opnieuw opgeschrikt door een enorme hack. Dit keer is het Ronin Network dat werd gehackt. Mocht het de hacker lukken er met alle buit vandoor te gaan dan zou het wel eens de grootste hack ooit kunnen zijn.

Ethereum en USDC ter waarde van $625 miljoen weggesluisd

In een blogartikel laat Ronin Network, een op gaming-gericht blockchain-netwerk, weten dat er maar liefst 173.600 ethereum (ETH) en 25,5 miljoen USD Coin (USDC) is gestolen. Dit heeft bij elkaar een waarde van ongeveer $625 miljoen. Het team achter het netwerk laat weten dat de hacker er met de crypto vandoor kon gaan door een aantal private keys te stelen.

Ronin Network heeft 9 validators. Wanneer vijf van hen een transactie goedkeuren dan wordt de transactie voldaan. De hacker in kwestie zou de controle hebben verkregen over vier Sky Mavis validators, dat is de maker van het bekende blockchain-spel Axie Infinity, en een validator van de Axie Infinity DAO. Hierdoor kon de hacker twee opnames goedkeuren. Ronin Network legt uit hoe de hacker de sleutels wist te verkrijgen:

“Het validatorsleutelschema is op een gedecentraliseerde manier opgezet zodat het een aanvalsvector beperkt, een aanval zoals deze, maar de aanvaller vond een achterdeur via ons gas-vrije RPC-node, dat ze misbruikten om de handtekening voor de Axie DAO-validator te krijgen.”

Ronin hack vond vorige week al plaats

Opvallend is dat de transacties al vorige week woensdag op 23 maart plaatsvonden. Toen een gebruiker 5.000 ethereum probeerde op te nemen via de brug, en dit niet lukte, begon er een belletje te rinkelen bij het team.

Inmiddels is Ronin Network druk bezig om de schade te beperken. Ten eerste is het aantal benodigde nodes om een transactie goed te keuren verhoogd van vijf naar 8, zo kan de hacker niet nog meer schade aanrichten. Daarnaast zijn alle grote exchanges ingelicht. Zo zou een klein deel van de ethereum naar FTX zijn gestuurd, een exchange die het verplicht om je identiteit te verifiëren. Daar is dus enige hoop dat de identiteit van de hacker bekend wordt, al is dit onwaarschijnlijk.

De Ronin brug is daarnaast volledig bevroren en ook de Katana DEX stilgelegd. Blockchain-beveiligingsbedrijf Chainalysis zou inmiddels helpen bij het opsporen en volgen van de gestolen crypto.

Deel dit artikel

Timo Bult

Timo is hoofdredacteur van Crypto Insiders en een gepassioneerde voorstander van de real-world toepassingen van cryptotechnologie. Zijn interesse werd gewekt tijdens zijn werk voor een groot Fins accountancybedrijf, waar hij onderzoek deed naar het toepassen van blockchain door financiële bedrijven. Ook voor zijn Master’s thesis bleef hij in de cryptohoek. Hij onderzocht hoe NFT’s in kunnen worden toegepast in games, en welke uitdagingen daar liggen. Timo gelooft dat cryptotechnologie onze economie inclusiever, eerlijker en welvarender kan maken, en dat de transparantie van deze technologie corruptie in ontwikkelingslanden kan tegengaan.