Cryptobeurs Deribit verliest 28 miljoen dollar in Hot Wallet Hack, opnames gepauzeerd

Eens in de zoveel tijd komt er helaas nog nieuws over beurshacks voorbij in de crypto-industrie. Ditmaal was het raak bij Deribit, een platform dat oorspronkelijk in Nederland is opgericht en een focus op derivaten heeft. Hackers zijn erin geslaagd om voor 28 miljoen dollar aan assets uit de hot-wallet van Deribit te stelen.

Opnames gepauzeerd

In reactie op de hack zijn de opnames tijdelijk gepauzeerd op het platform. De reden hiervoor is dat Deribit eerst wil controleren of er geen problemen in andere delen van het bedrijf zitten. Verder laat het platform weten dat de assets van klanten niet betrokken zijn bij de hack, dus in principe zijn daarmee de belangrijkste fondsen veilig.

Deribit hot wallet compromised, but client funds are safe and loss is covered by company reserves

Our hot wallet was hacked for USD 28m earlier this evening just before midnight UTC on 1 November 2022.

— Deribit (@DeribitExchange) November 2, 2022

“Het is bedrijfsbeleid om 99 procent van de fondsen van gebruikers in cold-storage te houden, om de impact van dit soort gebeurtenissen klein te houden. De hack is daarmee geïsoleerd en beperkt tot de hot-wallets waar Bitcoin, Ethereum en USDC inzitten”, aldus het bedrijf op Twitter.

Een hot-wallet is een wallet die op een apparaat staat die in verbinding is met het internet. We spreken van een cold-wallet als dat niet het geval is. Een cold-wallet is om die reden dan ook de meest veilige manier om je Bitcoin of andere crypto te bewaren.

De volgende in een lange lijst

Met deze hack voegt Deribit zich in een lange lijst met cryptobeurzen die in de loop van de jaren het slachtoffer van een hack werden. De afgelopen maand spande wat dit betreft zelfs de kroon, waardoor de oktobermaand van 2022 onofficieel is omgedoopt tot Hacktober. In totaal werden er in oktober voor 718 miljoen dollar aan fondsen gestolen.

De meeste hacks vinden tegenwoordig echter niet plaats bij gecentraliseerde beurzen, maar juist bij de decentrale DeFi-protocollen. Vaak zitten daar fouten in de smart contracts, die hackers ontdekken om er vervolgens met de fondsen vandoor te gaan.

Vrijwel alle beurzen voeren tegenwoordig een vergelijkbaar beleid als dat van Deribit, waardoor verreweg het grootste deel van de fondsen van gebruikers altijd veilig is. Dat neem niet weg dat het een slechte zaak is dat er op deze manier alsnog fondsen kunnen verdwijnen. Dergelijk nieuws is niet goed voor de industrie, die nog altijd een beetje de reputatie heeft van het digitale Wilde Westen.

Deribit niet in grote problemen

Gelukkig voor Deribit valt de hack qua omvang mee en lijkt het bedrijf hierdoor niet in acute liquiditeitsproblemen te komen. Het is voor de aandeelhouders van het platform zuur om op deze manier miljoenen dollars te verliezen, maar de reserves zijn afdoende om dit op te vangen. “Deribit blijft financieel in een sterke positie en het doorzetten van de operaties komt hierdoor niet in het geding. De verliezen worden vanuit de bedrijfsreserves aangevuld”, zo laat Deribit verder weten.

Dat is in het verleden weleens anders geweest bij hacks. Neem bijvoorbeeld de hack van Mt. Gox in 2014. Hierbij werden honderdduizenden Bitcoin gestolen bij wat destijds de grootste Bitcoin-beurs ter wereld was.

Het leuke voor de gebruikers van Mt. Gox is dat een deel van die Bitcoin inmiddels zijn teruggevonden en dat zij die op korte termijn terugkrijgen. In totaal gingen er 744.408 Bitcoin van klanten verloren en is het ongeveer 100.000 van zijn eigen Bitcoin kwijtgeraakt. Enorme bedragen die we nu gelukkig niet meer voorbij zien komen als het over hacks gaat. Wat dat betreft is de industrie echt volwassen geworden ten opzichte van 2014.