Foto: Cinemato/Shutterstock
Groot blockchain beveiligingsbedrijf Chainalysis vindt dat de recente Multichain hack verdacht veel kenmerken heeft van een zogeheten ‘rug pull’. De hack die vorige week plaatsvond resulteerde in een verlies van meer dan $126 miljoen aan crypto. Het werd daarmee een van de grootste crypto diefstallen die ooit heeft plaatsgevonden. Echter zet Chainalysis vraagtekens bij de situatie.
Chainalysis vindt grootste crypto hack in tijden ‘verdacht’
Multichain, een protocol dat blockchains met elkaar verbindt en daarmee omzettingen tussen coins mogelijk maakt, werd vorige week gehackt. Bij de hack werden enorme bedragen aan USD Coin (USDC), USD Tether (USDT), wrapped bitcoin (WBTC) en wrapped ethereum (WETH) buitgemaakt.
De enorme buit werd verdeeld onder een stuk of zes adressen. De hack kwam kort na de aankondiging dat Fantom zou gaan samenwerken met Multichain. Toen het protocol op Fantom in werking werd gezet, werd er al gauw een enorm bedrag gestolen.
On July 6, @MultichainOrg experienced unusually large, unauthorized withdrawals, resulting in losses of more than $125M. It’s one of the biggest #crypto hacks on record.
Read on to learn what we know so far: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) July 10, 2023
Chainalysis vindt de situatie echter verdacht. De transacties waren onverwacht en ongeautoriseerd; kenmerkend voor een hack. Echter waren de keys die gebruikt werden voor de hack, eigendom van een beheerder. Het kan dus zijn dat de enorme diefstal geen hack was, maar een inside job.
Crypto hack heeft kenmerken van rug pull
Eerder werd al bekend dat de CEO van Multichain onbereikbaar en onvindbaar was. Daarnaast waren er een aantal moeilijkheden binnen het bedrijf, zoals vertraagde transacties en andere technische problemen.
Chainalysis beschrijft het incident hierom als een rug pull, of exit scam. Er is sprake van een rug pull als een project plotseling de stekker eruit trekt en met het geld verdwijnt. Hiermee worden de investeerders in de kou gelaten terwijl het team in het geld zwemt. Doordat het protocol al langer problemen had, kan het zijn dat het team heeft besloten een rug pull uit te voeren, en dit probeerde te verstoppen in de vorm van een ‘hack’.
Multichain zelf ligt nog steeds stil en er lijkt geen activiteit meer te zijn op het Twitteraccount van Multichain. De laatste update kwam vier dagen geleden, toen de hack plaatsvond. Wanneer de activiteiten weer worden hervat is niet bekend, maar de kans bestaat dat het systeem nooit meer online komt.
