Wintermute crypto hack van $160 miljoen was mogelijk ‘inside job’

Weer een crypto platform gehackt: miljoenen aan AVAX gestolen

Foto: Gorodenkoff/Shutterstock

🚀 Bitcoin stijgt hard: alle Nederlanders & Belgen ontvangen €20 gratis bitcoin

Om de zoveel tijd horen we weer over een DeFi platform dat door een kwetsbaarheid in de smart contracts miljoenen kwijtgeraakt is. Onlangs was het raak bij market maker Wintermute, waar voor ruim $160 miljoen dollar aan crypto buitgemaakt is. Het bijzondere aan de ‘hack’ van Wintermute is dat er geruchten gaan dat het om een ‘inside job’ gaat.

Was de crypto hack een inside job?

De manier waarop de smart contracts van Wintermute zijn gebruikt tijdens het leeghalen van de wallets, wijst er volgens Librehash op dat er sprake is van een inside job. “De door de externe wallet ingeschoten transacties maken duidelijk dat de ‘hacker’ waarschijnlijk iemand van het Wintermute team was”, zo schrijft Librehash in zijn post op Medium.

Overigens is de auteur geen bekende cybersecurity-onderzoeker of analist. De analyse op Medium betreft zijn eerste publicatie die nog geen reactie van Wintermute zelf of andere analisten heeft uitgelokt.

Wat de zaak in de ogen van Librehash vooral kwalijk maakt is dat Wintermute het smart contract in kwestie vooraf niet heeft gepubliceerd. Dit doen projecten vaak om het grote publiek de kans te geven de smart contracts te controleren.

Met name als het gaat om een smart contract dat de fondsen van gebruikers beheert is dit een belangrijke stap. “Dit is op zichzelf al een probleem op het gebied van transparantie van de kant van Wintermute”, zo gaat Librehash verder.

Er is meer aan de hand bij het DeFi-platform

Het ongecontroleerde smart contract is overigens niet het enige verdachte aan de problemen bij Wintermute. Uit de analyse van Librehash blijkt namelijk dat het team 13 miljoen dollar aan fondsen naar een smart contract stuurde, waarvan het wist dat die problemen had.

6a/ Based on @EvgenyGaevoy
’s tweet, we know the team was aware the smart contract had been compromised at this point. So why initiate these two withdrawals directly to the compromised smart contract smack in the middle of the hack?

— James Edwards (@librehash) September 26, 2022

De theorie van Librehash is, zoals gezegd, niet bevestigd door andere beveiligingsexperts. In de Wintermute-gemeenschap deden zich na de hack echter wel wat geruchten de ronde dat het mogelijk om een inside job ging.

Thom Derks

Thom Derks is redacteur bij Crypto Insiders sinds januari 2019. Hij heeft Rechten gestudeerd in Leiden en Economie in Amsterdam. Thom’s persoonlijke interesse in (macro-)economische ontwikkelingen, met name bitcoin, leidde hem naar de wereld van cryptonieuws. Zijn fascinatie voor digitale schaarste, zoals bij bitcoin, inspireerde zijn carrière. Thom’s expertise ligt in de economische aspecten van bitcoin en hij ziet de toekomst van cryptocurrency vooral in de groei van bitcoin als waardeopslag.