privésleutels DeFi-hacks Ethereum crypto-hacks crypto-beveiliging seed phrases WazzCrypto

Honderden Ethereum-wallets die jarenlang ongebruikt bleven, zijn leeggehaald naar éénzelfde adres. Het incident, dat deze week breed werd gedeeld, toont aan dat oude privésleutels nog steeds een groot risico vormen. Volgens een waarschuwing van WazzCrypto op 30 april werden deze wallets niet zomaar gehackt – het ging om wallets met een jarenlange geschiedenis, soms gekoppeld aan oude Ethereum-tools of activa.

Meer dan 500 wallets zijn getroffen, met een geschatte schade van ruim 800.000 dollar. Ruim 260 ETH (ongeveer 600.000 dollar) is verdwenen uit deze inactieve wallets. Veel van deze wallets lagen al vier tot acht jaar stil. Het betrokken Etherscan-adres, Fake_Phishing2831105, toont 596 transacties, waaronder een beweging van 324,741 ETH naar de THORChain Router v4.1.1 rond 30 april.

Het opvallende is dat alle getroffen wallets naar hetzelfde adres zijn verplaatst, maar de exacte methode van de aanval blijft onbekend. Dit maakt het incident extra zorgwekkend, vooral na een reeks recente DeFi-hacks. Bij de meeste crypto-aanvallen is er een specifiek contract, functie of transactie te traceren. Hier ligt het probleem echter op het niveau van de privésleutels zelf.

Hoe kon dit gebeuren?

Deskundigen hebben verschillende theorieën over de oorzaak:

  • Zwakke entropie in oude wallet-tools
  • Gelekte seed phrases, mogelijk via oudere opslagmethoden zoals LastPass
  • Mishandeling van privésleutels door trading-bots of oude software
  • Misbruik van tools die ooit toegang hadden tot privésleutels

Een getroffen gebruiker wees zelf op de mogelijkheid van een LastPass-lek uit het verleden. Dit benadrukt het belang van veilige opslag van seed phrases en privésleutels.

Wat kunnen gebruikers doen?

De praktische adviezen zijn beperkt maar urgent:

  • Inactiviteit beschermt niet tegen privésleutel-risico’s. Een wallet met waarde hangt af van de volledige geschiedenis van de sleutel, de seed phrase en de software die deze heeft aangeraakt.
  • Gebruikers wordt aangeraden om oude, waardevolle wallets te inventariseren en fondsen alleen te verplaatsen na het genereren van nieuwe sleutels via betrouwbare hardware of moderne wallet-software.
  • Voer oude seed phrases nooit in in onbekende tools, checkers of recovery-scripts.
  • Hoewel het intrekken van goedkeuringen helpt bij protocolrisico’s (zoals de recente waarschuwing van Wasabi), ligt de oorzaak hier bij de privésleutels zelf.

April: een maand met recordhacks

Dit incident valt samen met een recordmaand in crypto-hacks. Volgens DefiLlama waren er in april ongeveer 28 tot 30 incidenten met een totale schade van meer dan 625 miljoen dollar. Op 1 mei stond de teller op 28 incidenten met een verlies van 635.241.950 dollar.

Een marktanalyse van 1 mei benadrukt dat deze week drie grote incidenten – de wallet-drains, de admin-key exploit bij Wasabi Protocol en de grote DeFi-verliezen in april – allemaal te maken hebben met controlemechanismen die gewone gebruikers zelden inspecteren. Het verband zit niet in de aanvallers, maar in de architectuur van crypto-systemen.

"Een wallet met waarde hangt af van de volledige geschiedenis van de sleutel, de seed phrase, het apparaat dat deze genereerde en elke plek waar het geheim ooit is opgeslagen."
Bron: CryptoSlate
Mei 2026 nadert: dit maakt de komende maand cruciaal voor GTA 6
← Vorige

Mei 2026 nadert: dit maakt de komende maand cruciaal voor GTA 6

 Aurzen Zip-projector met 40% korting: compact en draagbaar
Volgende →

Aurzen Zip-projector met 40% korting: compact en draagbaar