Hacker steelt 500K bij NumaMoney via Arbitrum en Tornado Cash
De blockchainveiligheidstools van Cyvers slaan opnieuw alarm. Vandaag werd een aanval ontdekt waarbij een hacker voor ongeveer 500.000 dollar aan crypto wist buit te maken via het Arbitrum netwerk.
Doelwit: het opkomende platform NumaMoney. Wat opvalt? De aanval was tot in de puntjes voorbereid en uitgevoerd binnen minuten. De gestolen fondsen verdwenen uiteindelijk via Tornado Cash.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Slimme opzet, brute uitvoering
Volgens Cyvers werd er slechts enkele minuten vóór de aanval een malafide smart contract uitgerold. Niet veel later wist de aanvaller toegang te krijgen tot fondsen van het NumaMoney platform en sloeg hij genadeloos toe.
De buit was aanzienlijk. In totaal ging het om 82.279 NUMA en 283 rETH tokens (Rocket Pool Ethereum). Alles werd razendsnel omgezet naar Ethereum (ETH). De hacker verspilde geen tijd: de ETH werd direct gebridged en gestort op Tornado Cash, de privacytool die al vaker opduikt bij criminele transacties.
De timing, het gebruik van een op maat gemaakte contract en het snelle omzetten van de tokens wijzen op een goed voorbereide en professionele aanval.
Cyvers monitoring werkte feilloos
De systemen van Cyvers waren er als de kippen bij. Het contract werd al bij deployment als verdacht gemarkeerd, nog voordat de aanval begon. Dankzij deze tool kon het incident realtime worden gemonitord en gedocumenteerd. Cyvers plaatste later een waarschuwing op X:
🚨ALERT🚨Our system has detected a suspicious transaction involving @numamoney on the $ARB chain on Apr-18-2025 09:10:28 PM +UTC. A malicious address stole around $500K including: 🔸 82,279.85490689 $NUMA 🔸 283 $rETH The attacker swapped all assets to $ETH , bridged to $ETH and…
Het voorval toont nog maar eens hoe belangrijk actieve monitoring en snelle detectie zijn in de wereld van crypto. Zeker op chains als Arbitrum, waar snelheid en anonimiteit vaak hand in hand gaan met verhoogd risico.
Wat kunnen gebruikers nu doen?
Voor gebruikers van NumaMoney is het nog onduidelijk of en hoe de verloren fondsen gecompenseerd worden. Intussen is het een goed moment om te kijken hoe je jezelf kunt beschermen tegen hacks en scams. Bekijk bijvoorbeeld onze uitleg over crypto scams en hoe je ze herkent.
Het is een dure les voor het platform en de bredere community: smart contracts zijn handig, maar ook kwetsbaar als er geen degelijke audit of monitoring tegenover staat.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Altcoins Nieuws
Meer nieuws ›
