Ethereum-hack treft 500 langdurig inactieve wallets, $800K verloren

Het bericht Ethereum Hack Treft 500 Langdurig Slapende Wallets, $800K Verloren verscheen eerst op Coinpedia Fintech News

Een nieuw beveiligingsincident heeft de cryptoruimte opgeschud nadat meer dan 500 langdurig slapende Ethereum-wallets plotseling werden leeggehaald, met verliezen van bijna $800.000 tot gevolg. De aanval, voor het eerst gesignaleerd door analist WazzCrypto, wekt diepere zorgen over kwetsbaarheden in oude wallets en lang vergeten blootstelling van privésleutels.

Oude Ethereum-wallets Worden Nieuwe Doelwitten

De getroffen wallets waren al jaren inactief, waarbij vele vier tot acht jaar onaangeroerd waren gebleven. Ondanks hun inactiviteit slaagden aanvallers erin meer dan 260 ETH, ter waarde van ongeveer $600.000, over te maken naar één enkel adres dat op Etherscan is gelabeld als Fake_Phishing2831105.

Vervolgens werden de fondsen verder doorgestuurd, waaronder een overdracht van 324.741 ETH naar THORChain Router v4.1.1, wat wijst op pogingen om de gestolen activa te verhullen of te herverdelen.

Wat dit geval bijzonder maakt, is dat het geen actieve wallets of recente phishingslachtoffers betrof. In plaats daarvan waren het stille, langdurig aangehouden accounts, wat aangeeft dat de kwetsbaarheid mogelijk al jaren bestond voordat deze werd misbruikt.

Wat Veroorzaakte de Inbreuk?

De exacte oorzaak is nog onduidelijk, maar verschillende mogelijke redenen worden besproken.

Mogelijke oorzaken zijn:

• Gestolen seed phrases
• Zwakke aanmaak van privésleutels in oudere wallet-tools
• Blootstelling via verouderde wallet-software
• Uitgelekte gegevens uit wachtwoordbeheerders
• Onveilige opslag van herstelzinnen

Sommige gebruikers wezen ook op oudere opslaggewoonten, waarbij seed phrases werden opgeslagen op onveilige plaatsen, waardoor ze later gemakkelijker toegankelijk waren.

Anders dan bij gewone DeFi-hacks, waarbij een probleem met een smart contract kan worden gevonden, lijkt dit geval verband te houden met de toegang tot de wallet zelf, wat het moeilijker maakt te traceren.

Zoals analist WazzCrypto opmerkte: "Dit waren geen actieve wallets, wat het incident veel zorgwekkender maakt voor langetermijnhouders."

De Exploit-golf van April Wordt Erger

Deze wallet-leegloop vindt plaats tijdens een bijzonder turbulente periode voor crypto-beveiliging. Alleen al in april waren er ongeveer 28 tot 30 grote incidenten, met totale verliezen van meer dan $635 miljoen, aldus gegevens gekoppeld aan DeFiLlama.

Recente aanvallen, waaronder exploits met betrekking tot beheerderssleutels, bridge-verificatiefouten en ondertekenaarworkflows, benadrukken een terugkerend probleem: beveiligingszwakheden bevinden zich vaak buiten de zichtbare smart contract-laag.

Wat Gebruikers Nu Moeten Doen

Het incident benadrukt een belangrijk risico: inactieve wallets zijn niet veilig als hun sleutels gecompromitteerd zijn. Gebruikers met oudere wallets dienen fondsen over te zetten naar nieuwe, veilige configuraties en moeten vermijden seed phrases in te voeren in onbekende tools of diensten.

Reactie van de Gemeenschap 

De reactie van de Reddit-gemeenschap is grotendeels verdeeld tussen bezorgdheid en scepsis. Veel gebruikers zien dit als een serieuze wake-upcall en stellen dat het leeglopers van oude wallets aantoont hoe kwetsbaar crypto-beveiliging nog steeds is en waarom massale adoptie traag verloopt. Anderen geloven dat de aanvaller waarschijnlijk toegang had tot privésleutels, en wijzen op zwakke vroege wallet-tools of slechte opslagpraktijken voor sleutels. 

Een kleinere groep vraagt zich zelfs af of het überhaupt een "aanval" was, en suggereert dat het de oorspronkelijke eigenaar zou kunnen zijn die fondsen consolideert, hoewel de meesten dat afwijzen gezien de witwaspatronen. 

Over het algemeen neigt het sentiment naar voorzichtigheid, met groeiende bezorgdheid over de veiligheid van wallets op lange termijn en de risico's van zelfbeheer.