THORChain lanceert compensatieportaal na hack van bijna 10 miljoen dollar

zondag, 17 mei 2026 (16:09) - Newsbit.nl

In dit artikel:

Cryptoplatform THORChain is het slachtoffer geworden van een grootschalige cyberaanval waarbij bijna 10 miljoen dollar aan crypto werd weggenomen. De aanval trof volgens de THORChain Foundation 12.847 wallets op meerdere netwerken, waaronder Bitcoin, Ethereum, BNB Chain en Base. Onder de buit zaten onder meer 36,75 BTC plus miljoenen aan andere crypto-activa.

Beheerders ontdekten verdachte transacties op 11 mei rond 02:14 UTC en schakelden binnen acht minuten handelsactiviteiten en uitgaande transacties uit om verdere schade te beperken. Direct daarna lanceerde THORChain een herstelportaal: getroffen gebruikers kunnen daar schadelijke goedkeuringen (approvals) intrekken zonder hun munten te verliezen en vooraf zien welke compensatie zij mogelijk kunnen krijgen voordat ze officieel een claim indienen. Claims moeten vóór 4 juni worden ingediend; niet opgeëiste bedragen vloeien terug naar de verzekeringsreserve van het protocol. Uitbetalingen komen uit een speciaal herstelfonds van de THORChain Foundation.

Onderzoek wijst erop dat de aanvallers mogelijk een zwakte in het GG20-drempelhandtekeningschema hebben misbruikt. Dat schema verdeelt het ondertekenen van transacties over meerdere partijen om één enkele privésleutel te vermijden. Onderzoekers vermoeden dat kwaadwillenden geleidelijk genoeg gevoelige informatie verzamelden om privésleutels te reconstrueren, waardoor transacties konden worden uitgevoerd zonder de normale beveiligingswaarborgen. Tevens viel op dat een nieuw knooppunt kort voor de aanval aan het netwerk werd toegevoegd; adressen van dat knooppunt zijn later gecorreleerd aan wallets die gestolen fondsen ontvingen.

THORChain werkt samen met blockchain-analysebedrijf Outrider Analytics en internationale opsporingsdiensten om de daders te identificeren en mogelijk gestolen middelen terug te halen. De aanval past in een bredere stijgende trend van cryptohacks in 2025: rapporten melden dat hackers alleen al in april honderden miljoenen dollars wisten te bemachtigen, waarbij aanvallen op KelpDAO en Drift Protocol bijzonder grote verliezen veroorzaakten. Onderzoekers zien een verschuiving van het uitbuiten van smartcontractfouten naar het gericht aanvallen van infrastructuur en operationele processen.

Het incident legt opnieuw bloot hoe kwetsbaar gedecentraliseerde protocollen kunnen zijn en zet druk op THORChain om transparant te zijn, slachtoffers adequaat te compenseren en technische lekken te dichten om het vertrouwen van de community te herstellen.