Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Hoe crypto‑bruggen miljarden verplaatsen en waarom hackers ze blijven kraken

profile-steven-zeiler
Steven Zeiler1 uur geleden
#Hackers
Hoe crypto‑bruggen miljarden verplaatsen en waarom hackers ze blijven kraken

Cross-chain-bruggen hebben meer geld verloren aan exploits dan bijna elke andere categorie in crypto.

De Ronin-brug verloor $625 miljoen in 2022. Wormhole verloor datzelfde jaar $320 miljoen. Nomad verloor een paar maanden later $190 miljoen.

Toch zijn bruggen nu belangrijker dan ooit.

TAC, Celo en tientallen andere projecten zijn ervan afhankelijk om afzonderlijke blockchain-ecosystemen met elkaar te verbinden die anders niet met elkaar kunnen communiceren.

Begrijpen waarom bruggen zowel onmisbaar als gevaarlijk zijn, begint met begrijpen wat ze op technisch niveau daadwerkelijk doen.

TL;DR

  • Een blockchainbrug is software die assets op de ene chain vastzet en equivalente representaties op een andere mint, zodat waarde tussen geïsoleerde netwerken kan bewegen.
  • Bruggen zijn doelen met hoge waarde omdat ze de bewaring hebben over vergrendelde assets, soms miljarden dollars, in smart contracts of multisig-wallets.
  • Er zijn vier hoofdontwerpen voor bruggen (lock-and-mint, burn-and-mint, liquiditeitspools en light-client-verificatie), elk met eigen security‑trade‑offs.
  • De meeste grote hacks maakten misbruik van gecompromitteerde validator‑sleutels, orakelmanipulatie of logische bugs in smart contracts, niet de onderliggende blockchains zelf.
  • Nieuwere, trust‑geminimaliseerde ontwerpen met zero‑knowledge proofs verkleinen het aanvalsvlak, maar geen enkele brug is vandaag risicovrij.

Wat een blockchainbrug eigenlijk doet

Twee blockchains zijn standaard volledig geïsoleerde systemen.

Bitcoin (BTC) heeft geen enkel besef van Ethereum (ETH). Ethereum kan een statusupdate van Solana (SOL) niet native lezen.

Elke chain verwerkt zijn eigen transacties, onderhoudt zijn eigen grootboek en bereikt onafhankelijk consensus. Er is geen gedeeld geheugen tussen hen.

Een brug is de softwarelaag die de illusie van cross-chain-beweging creëert.

In de praktijk “verplaatsen” assets zich niet letterlijk van de ene chain naar de andere. In werkelijkheid gebeurt er een proces in twee stappen: een asset wordt vergrendeld (of verbrand) op de bronchain, en een corresponderende representatie wordt gemint (of vrijgegeven) op de bestemmingschain.

Het bridge‑protocol coördineert deze twee gebeurtenissen en garandeert dat ze gekoppeld zijn.

Een brug teleporteert je tokens niet. Ze vergrendelt ze aan de ene kant en print een schuldbekentenis aan de andere — de security‑vraag is altijd: wie beheert het slot, en wie autoriseert het printen?

Dit onderscheid is enorm belangrijk voor de beveiliging.

De oorspronkelijke asset staat ergens in bewaring. Die bewaring is het aanvalsvlak.

Of dat nu een smart contract is, een multisig-wallet die door een commissie van validators wordt beheerd, of een cryptografisch bewijssysteem, bepaalt bijna alles over hoe veilig de brug is.

Ook lezen: Bitget blokkeerde 150M cyberaanvallen in één jaar, nieuw rapport onthult

De vier belangrijkste bridge‑ontwerpen

Niet alle bruggen werken op dezelfde manier. Er zijn vandaag vier dominante architectuurpatronen in productie, en elk maakt andere afwegingen tussen veiligheid, snelheid, kapitaalefficiëntie en decentralisatie.

Lock-and-Mint is het meest voorkomende ontwerp. Een gebruiker stuurt tokens naar een smart contract op de bronchain, waar ze worden vergrendeld. De validator‑set van de brug observeert deze storting en instrueert de bestemmingschain om een “wrapped” versie van die token te minten. Wrapped Bitcoin (WBTC) op Ethereum werkt zo. Dat geldt ook voor het meeste gebridgede ETH op vroege Layer 2-netwerken. De wrapped token vertegenwoordigt een claim op het vergrendelde origineel. Wanneer een gebruiker terug wil, verbrandt hij de wrapped token en wordt de lock op de bronchain vrijgegeven.

Burn-and-Mint wordt gebruikt wanneer de uitgever van een token het aanbod op meerdere chains rechtstreeks beheert. In plaats van wrappen wordt de token op de bronchain verbrand (waarmee het totale aanbod daar daalt) en vers gemint op de bestemmingschain. Circle's Cross-Chain Transfer Protocol (CCTP) voor USD Coin (USDC) werkt op deze manier. Omdat Circle zelf de mint autoriseert, is er geen pool van vergrendelde tokens die een aanvaller kan stelen, maar je vertrouwt volledig op Circle.

Liquidity Pool‑bruggen, zoals die van Hop Protocol en Across Protocol, werken anders. In plaats van assets te vergrendelen en representaties te minten, vertrouwen ze op liquiditeitsverschaffers die de native token aan beide kanten aanhouden. Een gebruiker stort op de bronchain, en een liquiditeitsverschaffer op de bestemmingschain stuurt hem onmiddellijk de equivalente native token. De LP wordt vervolgens via het protocol terugbetaald. Deze aanpak is sneller en vermijdt wrapped tokens, maar is afhankelijk van voldoende liquiditeit en introduceert tegenpartijrisico voor LP’s.

Light-Client-verificatie is het meest trust‑geminimaliseerde ontwerp en het moeilijkst te bouwen. Hier draait de bestemmingschain een cryptografisch bewijs van het consensusmechanisme van de bronchain direct binnen een smart contract of ZK‑circuit. Er is geen externe validatorcommissie nodig; de wiskunde bewijst dat de storting heeft plaatsgevonden. IBC (Inter-Blockchain Communication), de bridge‑standaard die in het hele Cosmos (ATOM)-ecosysteem wordt gebruikt, benadert dit model. ZK‑gebaseerde bruggen zoals Succinct's SP1 en Polyhedra's zkBridge gaan nog verder door zero‑knowledge proofs te gebruiken om staatsoverdrachten goedkoop te verifiëren.

Ook lezen: HIVE leende zojuist $115M aan nul procent om tegen bitcoinmining in te zetten

Waarom bruggen zoveel risico concentreren

Het aanvalsvlak van een brug is fundamenteel anders dan dat van een enkele blockchain. Een chain als Ethereum wordt beveiligd door honderden miljarden dollars aan gestakete ETH en honderdduizenden validators. Om die te compromitteren, moet je een groot deel van die validator‑set tegelijk aanvallen, een bijna onbetaalbare aanval.

Een bridge‑validator‑set is vaak veel kleiner. De Ronin‑brug, die de Axie Infinity‑game op zijn eigen sidechain bediende, werd beveiligd door slechts negen validator‑nodes. Een aanvaller had de controle over vijf nodig om opnames te autoriseren. Lazarus Group, de door de Noord-Koreaanse staat gesteunde hackorganisatie, compromitteerde vijf privésleutels via een combinatie van phishing en een nep‑baanvoorstel. Ze autoriseerden $625 miljoen aan frauduleuze opnames. De onderliggende Ethereum‑ en Ronin‑chains werden nooit aangeraakt.

De Ronin‑hack brak geen blockchain. Hij brak een negen‑validator‑commissie waarin vijf sleutels onveilig werden bewaard. De brug was per ontwerp de zwakste schakel.

Dit is het structurele probleem met extern gevalideerde bruggen. Hun veiligheid wordt niet geërfd van de chains die ze verbinden; het is een afzonderlijk, vaak kleiner en minder beproefd systeem. Hoe meer waarde een brug aanhoudt, hoe aantrekkelijker ze wordt als doelwit, maar het security‑model schaalt niet automatisch mee met de assets onder bewaring.

De Wormhole‑exploit in februari 2022 was anders in mechanisme maar vergelijkbaar in uitkomst. Een aanvaller vond een bug in Wormholes Solana‑smart‑contract die hem in staat stelde een gebeurtenis van “guardian signature verification” te vervalsen. Hij overtuigde het contract ervan dat 120.000 ETH op Ethereum waren gestort terwijl dat niet zo was, en mintte $320 miljoen aan wrapped ETH op Solana. Er werden geen validators gecompromitteerd. De kwetsbaarheid zat in de contractlogica zelf. Jump Crypto, de geldschieter achter Wormhole, vulde de fondsen binnen 24 uur aan, wat een marktcollapse voorkwam maar het onderliggende probleem niet oploste.

Ook lezen: Polymarket-gebruikers verliezen $3,1M in frontend‑aanval terwijl CFTC‑onderzoek doorgaat

Hoe validators en orakels hierin passen

De meeste bruggen die geen pure light‑client‑systemen zijn, vertrouwen op een of andere vorm van externe observer om te bevestigen dat een storting heeft plaatsgevonden en om de overeenkomstige mint of vrijgave te autoriseren.

Deze observers hebben verschillende namen — validators, relayers, guardians, attestors — maar ze vervullen dezelfde functie: de ene chain observeren en de status rapporteren aan een andere.

De vertrouwensvraag is altijd: wat is er nodig om deze observers te laten liegen?

In een multisig‑model is het antwoord: “compromitteer genoeg sleutels”. In een orakel‑gebaseerd model is het antwoord mogelijk: “manipuleer de prijsfeed of blokdata die het orakel rapporteert”. In een proof‑of‑stake‑validator‑model is het antwoord: “verwerf genoeg stake om een supermeerderheid te controleren”.

LayerZero gebruikt een model waarbij elke applicatie zijn eigen set orakels en relayers configureert, waardoor applicatiespecifieke security ontstaat in plaats van een gedeelde bridge‑validator‑set. Dit verschuift het risico van “één brug faalt, alles faalt” naar “elke applicatie draagt zijn eigen risico”, wat een betekenisvolle verbetering is voor isolatie maar meer verantwoordelijkheid bij ontwikkelaars legt om security correct te configureren.

Axelar gebruikt een proof‑of‑stake‑netwerk van eigen validators om cross-chain‑events te observeren. De veiligheid van de brug is dus gekoppeld aan de waarde van Axelar's eigen token dat door validators wordt gestaket, een vergelijkbaar model met een Layer‑1‑blockchain, maar dan beperkt tot cross-chain‑berichten.

De fundamentele uitdaging is dat je de staat van een vreemde chain niet native kunt verifiëren zonder een volledige node van die chain te draaien, wat duur is. Light‑client‑ en ZK‑benaderingen lossen dit cryptografisch op. Alles daarbuiten houdt in dat je een tussenpersoon vertrouwt om eerlijk te rapporteren.

Ook lezen: Gaat Ethereum richting $1.000 na verlies van cruciale steun?

Hoe ZK‑proofs de beveiliging van bruggen veranderen

Zero‑knowledge proofs zijn de meest veelbelovende langetermijnoplossing voor het trust‑probleem van bruggen. Een ZK‑proof stelt de ene partij in staat aan een andere te bewijzen dat een uitspraak waar is, zoals “deze transactie is opgenomen in een gefinaliseerd blok op Ethereum”, zonder dat de verificateur alle berekeningen zelf hoeft te herhalen.

Toegepast op bruggen betekent dit dat een bestemmingschain een event op een bronchain kan verifiëren cryptografisch, zonder enige externe validator te hoeven vertrouwen. Het bewijs zelf ís de attestatie. Een gecompromitteerde validator kan geen geldig ZK-bewijs vervalsen. Er zijn geen privésleutels om te stelen. De veiligheid volgt uit de wiskunde.

De praktische uitdaging is de rekenkost. Het genereren van ZK-bewijzen voor volledige chain-consensus (zoals Ethereum’s Proof of Stake BLS-handtekeningaggregatie over duizenden validators) vereist aanzienlijk rekenwerk, al is die kost dramatisch gedaald naarmate ZK-provingtechnologie volwassener is geworden. Teams zoals Succinct Labs, =nil; Foundation en Polyhedra bouwen proving-systemen die specifiek zijn geoptimaliseerd voor verificatie van blockchain­-toestanden.

TAC, de Layer 1 die nu trending is op CoinGecko, hanteert een specifieke benadering van dit probleem: het slaat een brug tussen het Ethereum EVM-ontwikkelaarsecosysteem en de TON (The Open Network) en Telegram-gebruikersbasis, met gebruik van een hybride validator- en bewijsmodel. Projecten zoals TAC illustreren de praktische vraag naar bridges; Telegram heeft ongeveer 950 miljoen maandelijks actieve gebruikers, en om dat publiek te verbinden met Ethereum-compatibele applicaties is precies het soort cross-chain-infrastructuur nodig dat bridges bieden.

De afweging bij ZK-bridges vandaag is latency. Het genereren van een bewijs voor een gefinaliseerd Ethereum-blok kan minuten duren. Voor applicaties die snelle finaliteit vereisen, hebben optimistische bridges met fraudebewijs-vensters vaak nog de voorkeur; men accepteert een langere opnamevertraging (meestal 7 dagen op grote optimistische rollups) in ruil voor eenvoud.

Ook lezen: Chainlink’s Wallet Record Turns LINK’s $9 Rebound Into The Main Test

Native bridges versus bridges van derden

Wanneer je assets verplaatst tussen een Layer 1 en zijn Layer 2-rollup, gebruik je meestal een "native bridge": een bridge die is gebouwd en onderhouden door het rollup-team zelf, diep geïntegreerd met het eigen beveiligingsmodel van de rollup. De native bridge van Arbitrum (ARB), de native bridge van Optimism (OP) en de native bridge van zkSync vallen allemaal in deze categorie.

Native bridges erven een groot deel van de eigen beveiligingsgaranties van de rollup. Op een optimistische rollup kan een frauduleuze opname worden aangevochten tijdens het fraudebewijs-venster van 7 dagen. Op een ZK-rollup wordt een opname pas gefinaliseerd zodra een geldig ZK-bewijs van de transactiebatch op Ethereum is geplaatst. Dit zijn betekenisvol sterkere garanties dan de meeste bridges van derden.

De keerzijde is dat native bridges maar één richting op gaan: van L1 naar L2 en terug. Ze kunnen geen Ethereum-assets naar Solana bridgen, of assets rechtstreeks tussen twee afzonderlijke L2’s verplaatsen. Voor beweging tussen ecosystemen, Ethereum naar Solana of Arbitrum naar Polygon (POL), moeten gebruikers bridges van derden gebruiken, die de validator- en smartcontractrisico’s met zich meebrengen die hierboven zijn beschreven.

Dit creëert een praktische taxonomie: gebruik native bridges voor L1-naar-L2-beweging wanneer beveiliging prioriteit heeft, en gebruik geauditeerde bridges van derden met een track record voor beweging tussen ecosystemen wanneer je het extra risico accepteert. Controleren of een bridge is geaudit door een gerenommeerd beveiligingsbedrijf (Trail of Bits, OpenZeppelin, Certik, Spearbit) en het doornemen van eventuele eerdere exploithistorie is de minimale due diligence voordat je een cross-chain­-transferservice gebruikt.

Ook lezen: Russian Hackers Found A Signal Weak Spot In Recovery Keys

Wie eigenlijk een bridge nodig heeft

Bridges zijn niet nodig voor de meeste casual cryptogebruikers. Als je Bitcoin (BTC) of Ethereum (ETH) op een gecentraliseerde exchange houdt en enkel blootstelling aan prijsbeweging wilt, raak je nooit een bridge aan.

Je hebt een bridge nodig wanneer je een applicatie wilt gebruiken die op een andere chain draait dan waar je assets zich bevinden. Als je ETH op Ethereum mainnet staat maar je een DeFi-protocol op Arbitrum wilt gebruiken, bridge je via de native bridge van Arbitrum. Als je een Solana-native applicatie wilt gebruiken met USDC die op Ethereum is begonnen, gebruik je een bridge van derden.

Ontwikkelaars die cross-chain-applicaties bouwen zijn de zwaarste bridge-gebruikers. Elk protocol dat liquiditeit over meerdere chains wil aggregeren, of elk spel dat spelers assets over verschillende netwerken wil laten gebruiken, heeft bridging-infrastructuur nodig die in het product is ingebakken. Daarom positioneren projecten zoals LayerZero, Axelar, Wormhole en Hyperlane zich als "omnichain messaging-protocollen" in plaats van alleen bridges: het is infrastructuur voor ontwikkelaars, niet enkel voor eindgebruikers die tokens verplaatsen.

Voor gewone gebruikers is het praktische advies eenvoudig. Gebruik canonieke native bridges wanneer je tussen L1 en een grote L2 beweegt. Beperk bij bridges van derden de blootstelling tot wat je bereid bent te verliezen, controleer de audithistorie en geef de voorkeur aan bridges die minstens een jaar zonder incidenten hebben gefunctioneerd bij een betekenisvol TVL. De aanpak "bridge langzaam, bridge klein" is geen angstigheid, maar weerspiegelt het eerlijke risicoprofiel van de technologie zoals die vandaag bestaat.

Ook lezen: Claude Fable 5 May Return As Washington Softens Anthropic Standoff

Slotgedachten

Cross-chain-bridges lossen een echt en onvermijdelijk probleem op.

Blockchains zijn soevereine systemen. Zonder bridges zou crypto een verzameling geïsoleerde silo’s zijn waar assets en applicaties nooit met elkaar interageren.

De interoperabiliteit die bridges mogelijk maken, vormt de basis onder het grootste deel van DeFi, gaming en het multi-chain-ecosysteem dat projecten zoals TAC actief aan het opbouwen zijn.

De hacks zijn geen bewijs dat bridges fundamenteel kapot zijn.

Ze zijn bewijs dat vroege bridge-ontwerpen agressieve beveiligingsafwegingen maakten — kleine validatorcommissies, niet-geauditeerde smartcontractlogica, orakelafhankelijkheden — die niet in verhouding stonden tot de waarde die ze uiteindelijk gingen bevatten.

Elke grote exploit heeft de sector richting betere ontwerpen geduwd: grotere validator-sets, formele verificatie, op ZK gebaseerde bewijssystemen en native rollup-bridges die L1-beveiliging direct erven.

Lees verder: PUMP Gains 12% While Protocol Data Warns The Rebound May Be Fragile

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerde leerartikelen
Strijd der Bruggen: Zijn Chain Abstraction Protocols de Toekomst van Web3 Interoperabiliteit?
Gebruikers jongleren vaak met tientallen geïsoleerde blockchains, elk met eigen wallets en tokens - wat cross-chain activiteiten lastig maakt.
Van Zcash tot Wall Street: waarom zero-knowledge-bewijzen ertoe doen voorbij privacycoins
Uitleg van zero-knowledge-bewijzen, hun rol in Zcash, privacy en schaaloplossingen zoals ZK-rollups, plus de impact op blockchainbeveiliging.
Waarom zero-knowledge-bewijzen mogelijk de belangrijkste technologie in crypto worden
Uitleg over hoe zero-knowledge-bewijzen werken, waarom ze cruciaal zijn voor Zcash en andere blockchaintoepassingen, en welke varianten bestaan.
ZK Rollups vs Optimistic: Waarom Zero-Knowledge Technologie de Blockchain Schaling Zal Domineren
Zero-Knowledge technologie, gezien als blockchain's meest transformerende schaal- en privacyoplossing, maakt wiskundige verificatie mogelijk zonder dat...
Wat serieuze DeFi-gebruikers weten over orakels dat beginners altijd missen
Slimme contracten zijn geïsoleerd en hebben orakels nodig voor externe data. Slechte orakelontwerpen leiden tot exploits; Chainlink vermindert dit risico.
Hoe crypto‑bruggen miljarden verplaatsen en waarom hackers ze blijven kraken | Yellow.com