Ledger CTO: Drift hack lijkt sterk op Bybit aanval door Noord-Koreaanse hackers
De recente hack van Drift Protocol blijft de gemoederen bezighouden binnen de crypto industrie. Nieuwe inzichten wijzen erop dat het incident niet het gevolg is van een fout in de code, maar van een gerichte aanval op de interne beveiliging. Volgens Ledger CTO Charles Guillemet vertoont de aanval sterke gelijkenissen met eerdere grootschalige hacks, waarbij mogelijk zelfs Noord Koreaanse hackers betrokken zijn, zoals ook besproken in dit artikel over de mega hack bij Drift Protocol.
Solana is verkrijgbaar bij Bitvavo en Bybit.
Aanval richt zich op multisig in plaats van code
Bij de hack werd naar schatting $213 miljoen buitgemaakt, waarmee het een van de grootste incidenten op de Solana blockchain is. Opvallend is dat de aanval niet voortkomt uit een kwetsbaarheid in smart contracts, maar uit het compromitteren van de multisig structuur die het protocol aanstuurt.
Volgens Guillemet kregen aanvallers toegang tot meerdere private keys of wisten zij apparaten van ondertekenaars te infiltreren. Daardoor konden ze transacties laten goedkeuren die op het eerste gezicht legitiem leken. In werkelijkheid gaven deze goedkeuringen de hackers volledige controle om fondsen weg te sluizen.
De aanval zou al dagen of zelfs weken voorbereid zijn voordat het geld daadwerkelijk werd verplaatst, wat wijst op een langdurige en gerichte operatie.
Drift Protocol, one of the leading perpetual DEXs on Solana, has been hacked for approximately $213M. This makes it the biggest hack of 2026 so far, and one of the largest ever on the Solana blockchain, right behind the Wormhole Bridge exploit of 2022. The full details of the…
Gelijkenissen met eerdere Bybit hack
De gebruikte methode komt sterk overeen met de hack op Bybit van vorig jaar. Die aanval werd destijds gelinkt aan hackers uit Noord Korea. Ook nu lijkt het te gaan om een strategie waarbij niet de technologie zelf wordt aangevallen, maar de mensen en processen eromheen.
In plaats van direct code te kraken, richten aanvallers zich op apparaten, toegangssleutels en interne workflows. Dit maakt de aanval moeilijker te detecteren en vergroot de kans op succes aanzienlijk.
Een groot deel van de gestolen fondsen is inmiddels verplaatst naar wallets die onder controle staan van de aanvallers, wat het terughalen van de middelen complex maakt en opnieuw het belang van goede crypto wallets benadrukt.
Oproep tot betere beveiliging binnen crypto
Guillemet roept de sector op om de beveiliging naar een hoger niveau te tillen. Hij pleit voor betere monitoring van apparaten en netwerken, zodat verdachte activiteiten eerder worden opgemerkt. Daarnaast wijst hij op het belang van hardwarematige oplossingen voor het ondertekenen van transacties.
Ook transparantie speelt een belangrijke rol. Gebruikers en beheerders moeten exact kunnen zien wat ze goedkeuren voordat ze een handtekening zetten. Alleen zo kan worden voorkomen dat kwaadwillenden misbruik maken van onduidelijke of misleidende transacties.
De hack laat opnieuw zien dat beveiliging binnen crypto verder gaat dan alleen het controleren van code. Juist de menselijke en operationele kant blijkt een zwakke schakel die steeds vaker wordt aangevallen.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
