DeltaPrime, een DeFi-protocol op de Arbitrum-keten, is het slachtoffer geworden van een reeks verdachte transacties. Het Web3-beveiligingsbedrijf CyVers heeft het probleem gemeld, waarbij blijkt dat kwaadwillenden de beheerderswallet van het protocol hebben gecompromitteerd.
De aanvaller heeft volgens CyVers de controle overgenomen van de DeltaPrime proxy-contracten en heeft meerdere pools leeggehaald, waaronder DPUSDC, DPARB en DPBTCb.
Noord-Koreaanse IT-medewerkers mogelijk gelinkt aan DeltaPrime-inbreuk
In de laatste update merkte CyVers op dat de aanvaller naar verluidt gestolen USDC heeft omgewisseld voor Ethereum (ETH), wat het herstel verder bemoeilijkt. CyVers CTO Meir Dolev gaf extra inzicht en verklaarde dat de aanval nog steeds gaande is.
Het bedrijf meldde aanvankelijk een verlies van $4,5 miljoen. Echter, aangezien het incident nog steeds gaande is op het moment van schrijven, blijft dit bedrag stijgen.
“De hacker heeft de contracten geüpgraded om te wijzen naar zijn kwaadaardige contract, waardoor het leeghalen van fondsen mogelijk werd. Het totale verlies is nu opgelopen tot $5,9 miljoen,” zei Dolev in een e-mail aan BeInCrypto.
Lees meer: Crypto Project Security: Een gids voor vroege dreigingsdetectie
Ter verhoging van de groeiende bezorgdheid, heeft on-chain onderzoeker ZachXBT mogelijke banden benadrukt tussen de inbreuk op DeltaPrime en een groep Noord-Koreaanse IT-medewerkers. Deze medewerkers, gebruikmakend van valse identiteiten en KYC-documenten, waren betrokken bij een soortgelijk incident in augustus 2024.
Het rapport van ZachXBT beschreef ook een patroon van frauduleuze activiteit. Hij linkte de laatste aanval aan een groter netwerk van kwaadwillenden die sinds juni 2024 fondsen hebben afgetapt van verschillende DeFi-projecten.
De onthullingen wijzen op een complex web van fraude, waarbij Noord-Koreaanse operatieve vermoedelijk kwetsbaarheden in gedecentraliseerde protocollen uitbuiten. Volgens ZachXBT omvatte de witwasstrategie van de aanvaller het overbruggen van gestolen activa over ketens en het storten van grote sommen in privacygerichte diensten zoals Tornado Cash, waardoor het spoor van gestolen fondsen effectief werd verdoezeld.
Lees meer: Top 5 gebreken in crypto-beveiliging en hoe ze te vermijden
Op het moment van schrijven heeft het team van DeltaPrime nog geen officiële verklaring afgegeven. De aanval heeft ook een aanzienlijke impact gehad op het native token van het platform, PRIME. In de afgelopen 24 uur is de waarde met 6,3% gedaald en wordt nu verhandeld voor $1.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.