Miljoenenverlies Door Verrekte Laptop: Multisig Wallet Risico's

Miljoenenverlies Door Verrekte Laptop Met Multisig Wallet

10 juni 2026 om 14:25

Leestijd: 3 minuten

Naar aanleiding van een ernstige beveiligingsinbreuk heeft Humanity Protocol onthuld dat aanvallers meer dan $36 miljoen aan H-tokens wisten te stelen. De oorzaak lag in een fatale tekortkoming in de beveiliging van de privésleutels die cruciaal zijn voor het beheer van hun tokenbruggen.

Het incident begon toen een laptop van een medewerker werd gecompromitteerd. Deze laptop bevatte meerdere sleutels die de toegang controleerden tot de tokenbruggen, infrastructuurstukken die het mogelijk maken om H-tokens en andere activa tussen verschillende blockchains te verplaatsen. De bruggen werkten via multisignature wallets, die eigenlijk ontworpen zijn om de verantwoordelijkheid en toegang tot sleutels over verschillende personen en apparaten te spreiden. Dit houdt in dat geen enkele machine in staat zou moeten zijn om zomaar fondsen te verplaatsen.

In dit geval echter waren alle sleutels op één apparaat opgeslagen. Dit betekende dat een enkele inbraak op die machine de aanvaller in staat stelde om de benodigde goedkeuring te verkrijgen op beide blockchains, zo meldde Humanity. De aanvaller wist drie van de zes sleutels te bemachtigen die de beheerdersaccount van de brug op Ethereum controleerden. Dit gaf hen voldoende autoriteit om de controle over het project op dat netwerk over te nemen.

Nadat de aanvaller het eigendom had overgedragen naar hun eigen wallet, verving hij de brugcode door een kwaadwillige versie, wat resulteerde in het afromen van ongeveer 141 miljoen H-tokens in één enkele transactie. Terence Kwok, de oprichter van Humanity, lichtte in een Telegram-bericht aan ons toe dat het team een multisig wallet had opgezet met vier personen, zoals het hoort te zijn.

Kwok opmerkte daarbij dat “bepaalde sleutels per ongeluk waren geback-upt op een gecompromitteerd apparaat durante de setup.” Dit geeft aan dat zelfs bij zorgvuldig ontworpen beveiligingsmaatregelen, menselijke fouten ernstig kunnen weggelegd zijn. Zijn team maakt gebruik van een gelicentieerde custodian voor het merendeel van de token reserves, en voor bepaalde contracten waren de multisig-sleutels aanvankelijk op één locatie ingesteld en vervolgens verspreid. “Helaas waren de sleutels in dit scenario opgeslagen op een gecompromitteerd apparaat,” voegde hij eraan toe.

De aanvaller paste een vergelijkbare strategie toe op de BNB Chain, waarbij hij drie van de vijf sleutels wist te bemachtigen. Deze keer installeerde hij code met een onbeperkte mintfunctie, wat hem mogelijk maakte om naar believing tokens aan te maken. Dit resulteerde in de creatie van ongeveer 200 miljoen nieuwe H-tokens, die direct naar zijn wallet werden gemint.

In reactie op deze gebeurtenissen heeft Humanity zijn teampagina van de website verwijderd. De organisatie heeft alle stortingen en opnames op de getroffen bruggen stopgezet en is in gesprek met exchanges en de politie om de verloren fondsen terug te vorderen. Humanity had vorig jaar $20 miljoen opgehaald bij Pantera Capital en Jump Crypto, bij een waardering van $1,1 miljard.

ZachXBT, een gerenommeerde onderzoeker in on-chain transacties, heeft verklaard dat de inbreuk op de sleutels en een afzonderlijke ronde verdachte marktactiviteit met de token niet aan elkaar gerelateerd zijn. Hij vestigde ook de aandacht op de handelsactiviteit van de token in de weken voorafgaand aan de inbraak, vooral vóór een grote geplande tokenunlock, waarbij de prijs van H-tokens steeg van 20 naar 70 cent binnen twee weken.

Ondanks de terugval is de token erin geslaagd een deel van de verloren waarde terug te winnen. Na een daling tot ongeveer 5 cent tijdens de aanval, herstelde de prijs zich naar ongeveer 20 cent, hoewel de notering nog ver onder het pre-breached niveau van 67 cent ligt.

Vraag & Antwoord

Hoe kon Humanity Protocol het verlies van tokens niet voorkomen?
De inbraak gebeurde als gevolg van menselijke fouten bij het opslaan van privésleutels op een gecompromitteerd apparaat, waardoor een enkele aanvaller in staat was om toegang te krijgen tot de goedkeuringsmechanismen van de tokenbruggen.

Wat zijn multisignature wallets en hoe dragen ze bij aan de beveiliging?
Multisignature wallets vereisen meerdere goedkeuringen van verschillende sleutels voordat er acties kunnen worden uitgevoerd om de fondsen te beheren. Dit systeem voorkomt dat een enkele entiteit volledige controle heeft, mits de sleutels goed over verschillende personen en apparaten zijn verdeeld.

Wat zijn de gevolgen van deze inbraak voor de toekomst van Humanity Protocol?
De toekomst van Humanity Protocol hangt sterk af van hun vermogen om het vertrouwen van investeerders en gebruikers terug te winnen en passende beveiligingsmaatregelen te implementeren die toekomstige inbraken kunnen voorkomen.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.