Beleggers halen $15 miljard weg uit DeFi na grootste hack van 2024

Massale uitstroom na hack op Kelp DAO

Beleggers in gedecentraliseerde financiën (DeFi) trekken hun vertrouwen terug na een reeks grote hacks door Noord-Koreaanse cybercriminelen. In de eerste vier maanden van 2024 werd er bijna $600 miljoen gestolen uit DeFi-protocollen op blockchain-netwerken. De meest recente aanval vond plaats op Kelp DAO, een Ethereum-gebaseerd restaking-protocol, waarbij hackers $294 miljoen buitmaakten.

Als directe reactie op deze hack trokken beleggers meer dan $15 miljard terug uit grote DeFi-protocollen, blijkt uit gegevens van DefiLlama. Bij Aave, het grootste DeFi-lenprotocol, daalde de totale waarde opgesloten (TVL) met $10 miljard, een daling van 22% ten opzichte van vóór de hack. Ook Morpho en Sky, twee andere grote DeFi-leners, zagen hun deposito’s met respectievelijk $1,7 miljard en $600 miljoen afnemen.

Deze protocollen werden indirect getroffen omdat ze de rsETH-token van Kelp DAO hadden geïntegreerd. Hackers stalen 116.500 van deze tokens, wat leidde tot een verlies van vertrouwen bij gebruikers. Zelfs protocollen op andere blockchains, zoals Kamino op Solana, ondervonden uitstroom van $280 miljoen sinds 18 april.

Risico’s nemen toe door geavanceerdere aanvallen

De risico’s van DeFi worden steeds duidelijker. Noord-Koreaanse hackers, zoals de beruchte Lazarus Group, verbeteren hun technieken en voeren minder maar zwaardere aanvallen uit. Volgens een rapport van Chainalysis uit december 2023 tonen deze aanvallen een toenemende complexiteit en geduld.

Daarnaast maakt kunstmatige intelligentie (AI) het hacken van crypto-protocollen goedkoper, sneller en toegankelijker. Hackers gebruiken AI om duizenden regels code per seconde te scannen en zwakke plekken te vinden die ontwikkelaars en auditors over het hoofd hebben gezien. Dit verhoogt het risico op succesvolle aanvallen aanzienlijk.

2024 al slechtste jaar voor crypto-hacks

Het aantal en de omvang van hacks in de crypto-sector groeit snel. Vorige week werd al bekend dat de totale schade door hacks in 2024 al meer dan $771 miljoen bedraagt. Ter vergelijking: in heel 2023 bedroegen de totale verliezen door hacks meer dan $3,4 miljard, volgens Chainalysis. Experts vrezen dat 2024 dit record kan verbreken.

De recentste aanvallen tonen een opvallende trend: hackers richten zich steeds vaker op complexe, cross-chain aanvallen. Bij de hack op Kelp DAO maakten de aanvallers gebruik van een nep cross-chain bericht, wat een hoge mate van coördinatie en technische kennis vereiste. Bij de hack op Drift, een Solana-gebaseerd protocol, duurde de voorbereiding maanden en combineerde het sociale manipulatie met misbruik van niche-functies in het Solana-netwerk.

Waarom DeFi extra kwetsbaar is

In tegenstelling tot traditionele financiële systemen, waar transacties kunnen worden geblokkeerd of teruggedraaid, is DeFi vaak onomkeerbaar. Smart contracts bepalen de regels, en als hackers een zwakke plek vinden, is het geld vaak voorgoed verloren. Dit maakt DeFi een aantrekkelijk doelwit voor cybercriminelen.

Een bekend voorbeeld is de poging van Noord-Koreaanse hackers om in 2016 bijna $1 miljard te stelen uit de centrale bank van Bangladesh. Hoewel ze uiteindelijk ‘slechts’ $101 miljoen buitmaakten, werden de meeste transacties geblokkeerd. In DeFi is zo’n blokkade niet mogelijk, waardoor de impact van een hack vaak desastreus is.

"De combinatie van geavanceerde hacktechnieken, AI-gestuurde aanvallen en de onomkeerbaarheid van DeFi-transacties maakt deze sector bijzonder kwetsbaar. Beleggers moeten zich bewust zijn van de risico’s voordat ze hun kapitaal toevertrouwen aan deze protocollen."
— Crypto-security expert, anoniem

Toekomst van DeFi in gevaar?

DeFi-protocollen proberen institutionele beleggers aan te trekken door hoge rendementen op crypto-deposito’s aan te bieden. Toch dreigt de groeiende dreiging van hacks deze ambities te ondermijnen. Als de trend van toenemende aanvallen zich voortzet, kan dit leiden tot een verdere afname van vertrouwen en kapitaaluitstroom.

Experts benadrukken dat betere beveiligingsmaatregelen, zoals geavanceerdere audits en real-time monitoring, noodzakelijk zijn om het vertrouwen in DeFi te herstellen. Tot die tijd blijft de sector een risicovolle maar potentieel lucratieve markt voor avontuurlijke beleggers.