Portemonnee gekoppeld aan KyberSwap, Indexed Finance hacks dumpt $2 miljoen aan crypto na 12 maanden inactiviteit

Een Ethereum-wallet die is gekoppeld aan de Indexed Finance- en KyberSwap-exploits dook weer op na een jaar stilte en verkocht meer dan $2 miljoen aan tokens.

Een Ethereum-adres dat is verbonden aan eerdere gedecentraliseerde financiële exploits verplaatste meer dan $2 miljoen aan tokens na ongeveer een jaar inactief te zijn geweest.

Volgens een on-chain update gedeeld door Lookonchain op X op 30 december, verkocht de wallet, geïdentificeerd als 0x3EBF, grote hoeveelheden UNI, LINK, CRV en YFI in een enkele activiteitsgolf.

Slapende hacker-gerelateerde wallet komt weer tot leven

Blockchaingegevens tonen aan dat het adres ongeveer 226.961 UNI verkocht ter waarde van ongeveer $1,36 miljoen, samen met 33.215 LINK gewaardeerd op bijna $410.000, 845.806 CRV ter waarde van ongeveer $328.000, en iets meer dan 5 YFI gewaardeerd op ongeveer $17.500. Ook kleinere tokensaldi werden verminderd.

De wallet is gekoppeld aan fondsen die zijn gestolen tijdens de Indexed Finance-exploit in 2021 en de KyberSwap-aanval in 2023. Indexed Finance verloor ongeveer $16,5 miljoen nadat zijn indexpools werden gemanipuleerd met behulp van flash loans en prijsverstoringen. Destijds beweerde de aanvaller dat de transacties geldig waren volgens de regels van het smart contract.

KyberSwap werd later getroffen in november 2023, toen zijn Elastic liquiditeitspools werden geleegd voor bijna $49 miljoen over verschillende chains. De aanvaller maakte misbruik van een fout in de manier waarop liquiditeitsposities werden berekend, wat herhaaldelijke extractie van fondsen mogelijk maakte. Na het incident probeerde de aanvaller het protocol af te persen door controle te eisen in ruil voor het terugbrengen van een deel van de gestolen activa.

Amerikaanse autoriteiten maakten in februari 2025 een aanklacht openbaar waarin de 22-jarige Canadees Andean Medjedovic werd beschuldigd van het uitvoeren van beide aanvallen. Aanklagers beweren dat hij fondsen witwaste via mixers en cross-chain bridges en probeerde druk uit te oefenen op het KyberSwap-team na de exploit. Medjedovic is nog voortvluchtig.

Walletactiviteit benadrukt aanhoudende diefstalrisico's

2025 is een recordjaar geweest voor crypto-gerelateerde diefstallen. Schattingen uit de sector tonen aan dat de totale verliezen in 2025 varieerden tussen $2,7 miljard en $3,4 miljard, gebaseerd op jaarlijkse cijfers van Chainalysis.

Het merendeel van de verliezen dit jaar was gekoppeld aan gecentraliseerde platforms, in tegenstelling tot eerdere cycli waarin DeFi-exploits domineerden. Meer dan $2 miljard aan diefstallen, of ongeveer 60% van het totaal, werd toegeschreven aan organisaties met banden met Noord-Korea.

Het grootste enkele incident was de $1,5 miljard Bybit-hack in februari, gevolgd door grote inbreuken bij Cetus DEX ($223 miljoen) en Balancer ($128 miljoen). Hoewel individuele walletcompromissen scherp stegen tot 158.000 incidenten, daalde het gemiddelde verlies per slachtoffer.