In de nacht van zaterdag 18 april verdween $292 miljoen uit het DeFi-protocol Kelp DAO. Niet door een klassieke hack waarbij iemand een wachtwoord kraakt, maar via een geraffineerde aanval op de infrastructuur die verschillende blockchains met elkaar verbindt. Inmiddels wijzen de sporen richting Noord-Korea. En de schade reikt veel verder dan Kelp DAO alleen.
image_here
Wat doet Kelp DAO eigenlijk?
Om te begrijpen wat er misging, is het belangrijk om eerst te weten wat Kelp DAO doet. Het platform geeft gebruikers de mogelijkheid om hun Ethereum vast te zetten, ook wel “staken” genoemd, om daar extra rendement op te verdienen. Dit gebeurt via een systeem genaamd EigenLayer.
Wanneer je je Ethereum vastzet, krijg je in ruil daarvoor een digitale ‘bewijs-token’, genaamd rsETH. Deze token vertegenwoordigt jouw ingelegde crypto en kun je weer gebruiken op andere DeFi-platforms om bijvoorbeeld rente te verdienen of leningen af te sluiten.
Omdat deze tokens op verschillende blockchains gebruikt kunnen worden, is er een soort digitale brug nodig om ze te verplaatsen. Zo’n brug zorgt ervoor dat informatie veilig van de ene blockchain naar de andere wordt gestuurd. In dit geval maakte Kelp DAO gebruik van technologie van LayerZero, een bekende speler op dit gebied.
Wie is verantwoordelijk voor de hack?
Na de aanval ontstond er direct discussie over wie de schuld draagt. LayerZero kwam met een rapport en gaf aan dat Kelp DAO bewust had gekozen voor een minder veilige manier van werken, ondanks eerdere waarschuwingen.
Kelp DAO is het daar niet mee eens en stelt dat de systemen die zijn aangevallen juist onder beheer van LayerZero vielen. Volgens hen ligt de verantwoordelijkheid dus niet bij hen.
Beveiligingsexperts zien het genuanceerder. Zij geven aan dat LayerZero zelf jarenlang instellingen en handleidingen heeft aangeboden die minder veilig waren. Daardoor lijkt het probleem niet bij één partij te liggen, maar eerder bij hoe het hele systeem is opgezet.
Hoe één hack de hele markt raakte
De gestolen rsETH-tokens werden vrijwel direct gebruikt op Aave, een van de grootste leenplatforms in de crypto-wereld. De aanvallers gebruikten deze tokens als onderpand om grote hoeveelheden Ethereum te lenen.
Het probleem was dat dit onderpand eigenlijk niets meer waard was. De echte Ethereum zat namelijk vast in de systemen van Kelp DAO, die na de hack waren stilgelegd.
Hierdoor zat Aave plots met ongeveer 190 miljoen dollar aan leningen zonder echte dekking. Toen dit bekend werd, raakten gebruikers in paniek en begonnen massaal hun geld op te nemen. Binnen twee dagen daalde het totale vermogen op Aave met bijna 9 miljard dollar. Ook de waarde van de AAVE-token daalde met ongeveer 20 procent.
De problemen bleven niet beperkt tot één platform. Andere projecten die dezelfde rsETH-tokens gebruikten, zoals SparkLend en Fluid, legden hun systemen tijdelijk stil. Grote namen zoals Ethena, Curve en Tron namen extra voorzorgsmaatregelen en pauzeerden delen van hun systemen.
Het gevolg was een kettingreactie. In één dag daalde de totale waarde die in DeFi-platforms zat van 99 miljard naar ongeveer 86 miljard dollar. Eén aanval zorgde dus voor een enorme schok in het hele systeem.
Noord-Korea als verdachte
Volgens LayerZero is de aanval waarschijnlijk uitgevoerd door de Lazarus Group, een bekende hackersgroep uit Noord-Korea. Deze groep staat erom bekend zich te richten op financiële systemen, vooral in de crypto-wereld.
Eerder deze maand zou dezelfde groep al 285 miljoen dollar hebben buitgemaakt bij een ander platform, genaamd Drift. Die aanval gebeurde op een heel andere manier: door medewerkers te misleiden en toegang te krijgen tot interne systemen.
Wat opvalt, is dat deze groep verschillende technieken combineert. De ene keer via mensen, de andere keer via technologie. In totaal is er in korte tijd meer dan 575 miljoen dollar gestolen.
Noord-Korea gebruikt dit soort aanvallen al jaren als inkomstenbron. Het geld zou onder andere worden ingezet om internationale sancties te omzeilen en om het kernwapenprogramma te financieren.
Wat betekent dit voor gewone beleggers
Hoewel de hack technisch ingewikkeld is, zijn de gevolgen heel concreet. Beleggers die rsETH bezaten, hebben nu tijdelijk tokens die niet volledig gedekt zijn. Mensen die kapitaal op Aave hadden staan, konden hun tegoeden soms niet direct opnemen.
Maar de belangrijkste les gaat verder dan deze specifieke hack. DeFi wordt vaak gepresenteerd als een veilig en transparant alternatief voor banken. Toch laat dit zien dat er veel afhankelijkheid zit in de technische structuur achter de schermen.
Als één onderdeel faalt, kan dat grote gevolgen hebben voor het hele systeem. En dat gebeurt vaak op plekken waar de gemiddelde gebruiker geen zicht op heeft.
Je hoeft dus zelf geen fout te maken om risico te lopen. Soms zit het risico in de verbinding tussen platformen die je niet eens bewust gebruikt.
Conclusie
De hack bij Kelp DAO is niet zomaar een incident. Het laat zien dat de dreiging in de crypto-wereld nog altijd aanwezig is. Het gaat niet meer alleen om individuele hackers, maar om goed georganiseerde groepen met veel middelen en een lange adem.
LayerZero heeft inmiddels aangekondigd strengere regels te hanteren voor de veiligheid van aangesloten platformen. Dat is een stap vooruit, maar het onderliggende probleem blijft bestaan: beveiliging is in veel gevallen nog steeds een keuze, terwijl het eigenlijk een vereiste zou moeten zijn.
Voor beleggers betekent dit één ding: naast rendement wordt het steeds belangrijker om ook te begrijpen waar de risico’s in het systeem zitten.
Disclaimer: Beleggen brengt risico's met zich mee. Onze analisten zijn geen financiële adviseurs. Raadpleeg altijd een adviseur bij het nemen van financiële beslissingen. De informatie en tips op deze website zijn gebaseerd op de eigen inzichten en ervaringen van onze analisten. Ze zijn daarom alleen voor educatieve doeleinden.