De recente hack van Drift Protocol blijft de gemoederen bezighouden binnen de crypto industrie. Nieuwe inzichten wijzen erop dat het incident niet het gevolg is van een fout in de code, maar van een gerichte aanval op de interne beveiliging. Volgens Ledger CTO Charles Guillemet vertoont de aanval sterke gelijkenissen met eerdere grootschalige hacks, waarbij mogelijk zelfs Noord Koreaanse hackers betrokken zijn, zoals ook besproken in dit artikel over de mega hack bij Drift Protocol.
Solana is verkrijgbaar bij Bitvavo en Bybit.
Aanval richt zich op multisig in plaats van code
Bij de hack werd naar schatting $213 miljoen buitgemaakt, waarmee het een van de grootste incidenten op de Solana blockchain is. Opvallend is dat de aanval niet voortkomt uit een kwetsbaarheid in smart contracts, maar uit het compromitteren van de multisig structuur die het protocol aanstuurt.
Volgens Guillemet kregen aanvallers toegang tot meerdere private keys of wisten zij apparaten van ondertekenaars te infiltreren. Daardoor konden ze transacties laten goedkeuren die op het eerste gezicht legitiem leken. In werkelijkheid gaven deze goedkeuringen de hackers volledige controle om fondsen weg te sluizen.
De aanval zou al dagen of zelfs weken voorbereid zijn voordat het geld daadwerkelijk werd verplaatst, wat wijst op een langdurige en gerichte operatie.
Gelijkenissen met eerdere Bybit hack
De gebruikte methode komt sterk overeen met de hack op Bybit van vorig jaar. Die aanval werd destijds gelinkt aan hackers uit Noord Korea. Ook nu lijkt het te gaan om een strategie waarbij niet de technologie zelf wordt aangevallen, maar de mensen en processen eromheen.
In plaats van direct code te kraken, richten aanvallers zich op apparaten, toegangssleutels en interne workflows. Dit maakt de aanval moeilijker te detecteren en vergroot de kans op succes aanzienlijk.
Een groot deel van de gestolen fondsen is inmiddels verplaatst naar wallets die onder controle staan van de aanvallers, wat het terughalen van de middelen complex maakt en opnieuw het belang van goede crypto wallets benadrukt.
Oproep tot betere beveiliging binnen crypto
Guillemet roept de sector op om de beveiliging naar een hoger niveau te tillen. Hij pleit voor betere monitoring van apparaten en netwerken, zodat verdachte activiteiten eerder worden opgemerkt. Daarnaast wijst hij op het belang van hardwarematige oplossingen voor het ondertekenen van transacties.
Ook transparantie speelt een belangrijke rol. Gebruikers en beheerders moeten exact kunnen zien wat ze goedkeuren voordat ze een handtekening zetten. Alleen zo kan worden voorkomen dat kwaadwillenden misbruik maken van onduidelijke of misleidende transacties.
De hack laat opnieuw zien dat beveiliging binnen crypto verder gaat dan alleen het controleren van code. Juist de menselijke en operationele kant blijkt een zwakke schakel die steeds vaker wordt aangevallen.
Ontvang tijdelijk 10 euro gratis Solana bij Bitvavo
Trouwe Blockchain Stories lezers ontvangen tijdelijk 10 euro aan Solana of een andere crypto van Bitvavo. Daarnaast mag je €10.000 commissievrij verhandelen binnen 7 dagen na je registratie.
Claim jouw SOL bonus via onderstaande knop en start bij Bitvavo met €10 gratis Solana (€10 storting voor verificatie is vereist). Bitvavo is de marktleider in Europa met meer dan 2 miljoen gebruikers en een MiCA licentie.
Alle voorwaarden voor de bonus vind je op de actiepagina.