Crypto-onderzoeker ZachXBT heeft een aan de gang zijnde aanval ontdekt die gericht is op crypto-wallets die verbonden zijn met EVM-blockchains. Een uiterst nauwkeurig uitgevoerde hack waarbij slechts kleine bedragen worden gestolen, maar waarbij de totale schade gestaag en regelmatig toeneemt.
Honderden crypto-wallets leeggehaald op EVM-blockchains
Vanwege de aanzienlijke bedragen die hiermee gemoeid kunnen zijn, bevindt de cryptosector zich in de frontlinie van aanvallen en andere hacks die bedoeld zijn om het geld van gebruikers te stelen, tot het punt dat het een van de belangrijkste inkomstenbronnen van Noord-Korea is geworden, dat aan het hoofd staat van deze criminele activiteit.
Deze kwaadwillige acties kunnen zich net zo goed richten op toonaangevende gecentraliseerde cryptobeurzen als op populaire crypto-wallets, zoals in het recente geval van Trust Wallet, waarvan de gebruikers eind december zojuist 7 miljoen dollar zijn ontnomen.
Andere aanvallen lijken echter nog verraderlijker en onopvallender, zoals de bekende crypto-onderzoeker ZachXBT onlangs op zijn officiële Telegram-account heeft onthuld.
Het gaat om de regelmatige en nog steeds voortdurende onttrekking van cryptovaluta uit honderden wallets op EVM-compatibele blockchains (Ethereum Virtual Machine).
Overzicht van de betrokken blockchains en bedragen
Het lijkt erop dat momenteel honderden wallets op verschillende EVM-blockchains worden leeggehaald voor kleine bedragen (in totaal minder dan 2.000 dollar per slachtoffer), maar de onderliggende oorzaak moet nog worden vastgesteld.
ZachXBT
Een geschatte schade van 107.000 dollar die voortdurend toeneemt
De feiten lijken niet per se nieuw, maar de herhaling en de aanhoudende aard van deze gerichte aanvallen roepen vragen op bij onderzoeker ZachXBT, gezien het voortdurend stijgende totale schadebedrag en het feit dat er al honderden slachtoffers zijn.
De momenteel vastgestelde totale schade van 107.000 dollar lijkt inderdaad verwaarloosbaar in verhouding tot het aantal betrokken slachtoffers. Men moet zich hier echter niet door laten misleiden, want dit lijkt veel meer op een tot in de puntjes uitgewerkte werkwijze dan op een gebrek aan ambitie van de hacker die achter deze diefstallen zit.
Tot nu toe is er ongeveer 107.000 dollar gestolen, en het totale bedrag van de diefstal blijft stijgen.
ZachXBT
Het echte probleem van deze aanval is met name dat het onmogelijk is om de gebruikte methode en het toegangspunt vast te stellen, ook al heeft ZachXBT wel een verdacht adres gepubliceerd – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – in een poging de groeiende impact ervan te beperken.
De enige manier om je momenteel tegen deze aanval te beschermen, is door op je hoede te zijn voor alle verdachte activiteiten en nooit transacties goed te keuren zonder eerst de herkomst en legitimiteit ervan te controleren. Dit zijn regels voor digitale veiligheid die je te allen tijde moet toepassen, ook buiten de EVM-blockchains.
