Wormhole, een online handelsplatform voor cryptocurrency, is woensdag slachtoffer geworden van een hack. Hierbij hebben criminelen 120.000 digitale tokens buitgemaakt die samen zo’n 320 miljoen dollar waard zijn. Dit staat gelijk aan ongeveer 283 miljoen euro. De Wormhole-roof staat hiermee op nummer drie van de grootste digitale bankroven tot nu toe.
Onderzoekers naar blockchains van het bedrijf Elliptic vertellen dat de hackers frauduleuze wETH tokens konden maken. Bijna 94.000 hiervan maakten ze over naar de Ethereum-blockchain. Op deze manier creëerden de hackers de 120.000 Ethereum-tokens uit het niets.
Deze actie was mogelijk doordat Wormhole geen goede manier had om zogenaamde ‘guardian accounts’ te valideren. Dit zijn de accounts die nieuwe tokens mogen ‘minten’, zoals het aanmaken van tokens genoemd wordt.
Reactie Wormhole
Wormhole heeft de hacker tien miljoen dollar geboden om al het gestolen geld terug over te maken. Dit aanbod deed het platform middels een Ethereum transaction. Hierin viel het volgende te lezen:
“This is the Wormhole Deployer: We noticed you were able to exploit the Solana VAA verification and mint tokens. We d like to offer you a whitehat agreement, and present you a bug bounty of $10 million for exploit details, and returning the wETH you ve minted. You can reach out to us at [email protected].“
De cybercrimineel is hier niet op ingegaan. Wel meldt Wormhole dat het zwakke punt in het systeem inmiddels is hersteld.
Jump Trading springt bij
Donderdag sprong de cryptocurrency-afdeling van de handelsonderneming Jump Trading bij. Jump Trading heeft meer dan 320 miljoen dollar aan cryptocurrency overgemaakt naar Wormhole na de hack.
Jump Crypto, zoals de afdeling heet, gaf op Twitter de volgende reden voor deze actie: “Jump Crypto believes in a multichain future and that Whormhole is essential infrastructure. That’s why we replaced 120k ETH to make community members whole and support Wormhole now as it continues to develop.“
Het is niet vreemd dat Jump Trading het platform helpt. In augustus heeft dit bedrijf uit Chicago Certus One namelijk overgenomen. Certus One is de ontwikkelaar van Wormhole.
Cryptoplatformen lopen veel risico
Veel mensen stoppen geld in crypto middels ‘Decentralized Finance (DeFI)’-websites, zoals Wormhole. Deze websites worden dan ook in rap tempo ontwikkeld. Het probleem hiervan is dat ze niet direct goed beveiligd zijn tegen cybercrime. Samen met de grote hoeveelheden geld die rondgaan op de websites, maken ze een interessant slachtoffer voor criminelen.
Fraude en diefstal op DeFi-platformen oversteeg in 2021 de 10 miljard dollar. De grootste hack vond plaats in augustus. Toen ontvreemden hackers zo’n 610 miljoen dollar (540 miljoen euro) van het DeFi-platform Poly Network. Uiteindelijk stortten de daders het grootste deel van dit bedrag wel terug.
De op een na grootste hack vond plaats in 2018. Toen werd er 530 miljoen dollar gestolen van het platform Coincheck uit Tokio.
