Hacks blijven een gevreesde fenomeen binnen de cryptomarkt. Ook vandaag wordt er melding gemaakt van een nieuwe hack. Dit keer gaat het niet om een hack van een exchange, maar wel om een hack van de buyback-wallet van VeChain. Door de hack gingen ongeveer 1,1 miljard VET-tokens verloren. De tokens zouden op moment van schrijven over een totale waarde beschikken van zo’n 6,5 miljoen dollar. Volgens de VeChain Foundation is er sprake van een inside job. In een reactie heeft ze dan ook het volgende laten optekenen:
“We hebben een onderzoek uitgevoerd naar de hack. Meer in het bijzonder hebben we een onderzoek ingesteld rond het adres waar gebruik van werd gemaakt. Dit niet alleen met als doel om het motief, maar ook de methode evenals de gegevensstroom te kunnen achterhalen achter de kwaadaardige daad. Uiteindelijk zijn we er in geslaagd om de mogelijkheden afdoende te beperken om tot een zeer realistische theorie te komen.”
Bovenstaande informatie liet reeds vermoeden dat het team van VeChain bovenop de zaak zat. Meteen werd er aan bovenstaande ook nog het volgende toegevoegd:
“De breuk die plaats heeft gevonden in de beveiliging is wellicht het gevolg van wangedrag van één van de personen uit ons financiële team. Hij of zij zou het buyback-account hebben aangemaakt zonder dat daarvoor de door de Foundation opgelegde procedures zijn gevolgd.”
“Menselijke fout”
Opmerkelijk, de verklaring van de VeChain Foundation werd afgerond met de stelling dat het auditteam het wangedrag niet heeft opgemerkt vanwege een menselijke fout. Naar aanleiding van het vaststellen van de hack heeft VeChain alle cryptocurrency-exchanges op de hoogte gebracht over de stand van zaken. Meteen heeft ze bij deze partijen ook het verzoek ingediend om alle tegoeden vanuit het adres van de hacker naar de cryptobeurzen te bevriezen.
Actieve monitoring van adres
Het adres dat betrokken is bij de hack is 0xD802A148f38aBa4759879c33E8d04deb00cFB92b. VeChain heeft aangegeven alle transacties die gebeuren vanuit dit adres nadrukkelijk op te volgen. Op deze manier hoopt men er voor te kunnen zorgen dat de impact van de situatie zoveel mogelijk geminimaliseerd kan worden. Alle transacties die worden uitgevoerd vanaf dit adres kunnen als verdacht worden bestempeld. Met een beetje geluk kan deze monitoring er voor zorgen dat de hacker niet de mogelijkheid krijgt om de buitgemaakte VET om te zetten in fiat of in andere cryptovaluta’s.
Tenslotte heeft de VeChain Foundation nog laten optekenen dat de hack op geen enkele manier dan ook betrekking heeft tot de effectiviteit van de standaardprocedure of de hardware-oplossingen welke door VeChain worden aangeboden. Op deze manier probeert het te voorkomen dat de hack afstraalt op de producten of diensten die ze aanbiedt.
Het is één van de zoveelste hacks binnen de cryptomarkt in een relatief korte tijd en hacks blijven daardoor de gemoederen bezighouden. Bijzonder aan deze zaak is echter dat een medewerker van het project zelf aan de basis zou liggen van de hack. Aan het eind van de maand november werd ook de in Zuid-Korea gevestigde exchange UpBit nog gehackt. Toen werd er voor zomaar even 342.000 aan ether buitgemaakt. Bij deze hack was er geen sprake van een inside job.