30.03.2022
Cybercrime

Mega cryptoroof bij Ronin Network

By: Ron Smeets

BlogCybercrime

Hackers konden zomaar eens een van de grootste ‘blockchain bankroven’ uit de geschiedenis gepleegd hebben. Deze week is Ronin Network er namelijk achter gekomen dat op 23 maart zogenoemde validator nodes van Sky Mavis en de Axie DAO ‘gehacked’ zijn. Als gevolg daarvan konden de onverlaten 173.600 Ethereum en 25,5 miljoen USDC ‘coins’ buitmaken. Volgens de geldende koers goed voor een gezamenlijke waarde van meer dan een half miljard euro ($625.000).

Buit nog niet opgedoken

Het goede nieuws, voor zover je daarover kunt spreken in dit geval, is dat de crypto’s tot op dit moment nog niet doorverhandeld of verzilverd zijn. Tsja, op dat gebied is het net als met een échte bankroof. Daar worden doorgaans de serienummers van de gestolen bankbiljetten geregistreerd zodat er alarmbellen af gaan wanneer er mee betaald wordt.

Crypto’s zouden, door de blockchain technologie, een stuk veiliger zijn dan banken. Diefstal of fraude zou schier onmogelijk zijn. Maar ja, zo zie je maar weer. Het als in de echte wereld blijft het toch een kat en muis spel. Hoeveel ‘onkraakbare’ kluizen zijn in het verleden al niet gekraakt? En dit is ook niet de eerste crypto-diefstal. Het is alleen te hopen dat deze nieuwe vorm van bankroof uiteindelijk net zo weinig zin heeft als de ‘analoge variant’, een enkele uitzondering daar gelaten.

Gehackte privésleutels

De aanvaller gebruikte gehackte privésleutels om nep-opnames te vervalsen. De Ronin-keten van Sky Mavis bestaat uit 9 validatorknooppunten. Om een storting of een opname mogelijk te maken, zijn vijf van de negen handtekeningen van de validator nodig. De hackers slaagde erin de vier Ronin Validators van Sky Mavis en een externe validator van Axie DAO onder controle te krijgen.

De diefstal en hack werden per toeval ontdekt toen een andere gebruiker er niet in slaagde 5000 Ethereum coins op te nemen. Simpelweg omdat ze ‘verdwenen waren’. Ronin Network zegt dat men intussen alle mogelijke maatregelen genomen hebben om een herhaling te voorkomen. Zo worden onder andere transacties bij andere cryptobeurzen en -handelsplatformen in de gaten gehouden om te voorkomen dat de dieven er definitief met de buit vandoor gaan.

Daarnaast is de Ronin Bridge voorlopig afgesloten voor alle transacties. Pas als zeker is dat een herhaling van de hack niet meer mogelijk is, zal het platform weer geopend worden.

Share this post