FBI waarschuwt: 3 manieren hoe hackers crypto stelen

FBI waarschuwt: 3 manieren hoe hackers crypto stelen

Foto: Nerza/Shutterstock

Cybercrmininelen worden steeds slimmer, en ondanks dat de meeste informatie op blockchains openbaar is, zijn ze vaak niet vies van het hacken van crypto-bedrijven en wallets. De FBI waarschuwt dat met name DeFi-platformen makkelijke doelwitten zijn voor hackers.

DeFi populair bij crypto hackers

Volgens het Federal Bureau of Investigation hebben cybercriminelen tussen januari en maart 2022 1,3 miljard dollar aan cryptocurrencies gestolen. Bijna 97% daarvan zou van Decentralized Finance-platformen (DeFi) afkomstig zijn. Hiervoor citeert het een rapport van blockchain-onderzoeker Chainalysis uit april.

Flash loan

Er zijn drie voornaamste manieren om een DeFi-platform te hacken, volgens het Amerikaanse instituut. De eerste is via een flash-lening. Dit is een lening die terugbetaald moet worden voordat het smart contract afloopt – dat is doorgaans niet veel meer dan een paar seconden.

Voor zo’n ‘flash loan’ heb je geen onderpand nodig, en dat geeft je een hoop extra mogelijkheden. Zo kun je het gebruiken om onderpand dat je ergens anders voor gebruikt om te ruilen voor een ander soort onderpand, of voor arbitrage-handelen. Je kunt er ook schulden mee herfinancieren.

Maar criminelen kunnen het ook gebruiken. Dat is wat in 2020 gebeurde met het DeFi-protocol bZx. Door een fout in het protocol konden aanvallers hun tokens verdubbelen via zo’n lening, en ondertussen de kredietverstrekker laten denken dat de lening is afbetaald.

Bridge-hacks

Een tweede kwetsbaarheid berust op ‘bridges’ die DeFi-protocollen met elkaar verbinden. Dat is wat er gebeurde met de Nomad-hack begin deze maand. Dit protocol leed een verlies van zo’n 200 miljoen dollar doordat een bug ertoe leidde dat ‘wrapped’ tokens van het protocol afhalen, juist dankzij de brug-functionaliteit.

Crypto koersen manipuleren

De derde manier is misschien gemakkelijker te begrijpen: het manipuleren van prijzen op de protocollen. Dit overkwam Deus Finance, dat door een kleine kwetsbaarheid in de software miljoenen dollars aan crypto verloor. Ook hiervoor maakte de hacker gebruik van een flash loan, maar vroeg deze pas aan nadat hij de prijs van de DEI-token hard liet stijgen. Het verschil was de winst, waarmee hij ervandoor ging.

Het is geen geheim dat DeFi-platformen populair zijn bij hackers. Zo schreef CoinGecko vorige maand dat de DeFi-markt hard is gekrompen. Hacks vormden naast dalende crypto-prijzen een belangrijke oorzaak. Ondanks dat de markt bijna 75% kleiner is geworden bleven gebruikers toch actief.

Deel dit artikel

Net binnen
Trending
Nederlandse trader onthult: zo spot je memecoin parels vroegtijdig
Nederlandse handelaar onthult ‘zo vind ik memecoin parels vroegtijdig’
Bitcoin nadert snel $100.000, altcoins als ETH, XRP en ADA ontploffen
Deze cryptomunt stormt de top 50 binnen na stijging van 190%
Solana-ontwikkelaars ontwijken groot gevaar door pijlsnelle update
Dit had je verdiend als je sinds 2020 maandelijks €100 aan Solana kocht
Bitcoin houders opgelet: rentestijging bedreigt droom van €100.000
Bitcoin houders opgelet: rentestijging bedreigt droom van $100.000
Dogecoin maakt plaats voor andere memecoins, stijgingen enorm
Dogecoin maakt plaats voor andere memecoins, stijgingen enorm
Advertentie

Trending Overheid en regulatie nieuws

Nederlandse cryptobedrijven kunnen nu vergunning aanvragen bij AFM
AFM ziet gevaren bij losgebarsten bitcoin-markt voor Nederlanders
'Wat hij met crypto gedaan heeft, daarvoor is sorry niet genoeg'
‘Wat hij met crypto gedaan heeft, daar is sorry niet genoeg voor’
Minister van Financiën Heinen geeft toe: 'Ik heb zelf ook crypto'
Minister van Financiën Heinen geeft toe: ‘Ik heb zelf ook crypto’
Advertentie