Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Ledger-CTO wijst op MPC-risico na THORChains klap van $10,8 miljoen op kluis

profile-murtuza-merchant
Murtuza MerchantMay, 15 2026 19:14
#THORChain #Hackers #Beveiliging
Ledger-CTO wijst op MPC-risico na THORChains klap van $10,8 miljoen op kluis

THORChain (RUNE) staakte vrijdag de handel en het ondertekenen van transacties nadat aanvallers ongeveer $10,8 miljoen hadden leeggehaald uit een van zijn Asgard-kluizen, waarbij de CTO van Ledger mogelijke MPC‑zwaktes aanstipte.

Asgard‑kluis leeggehaald over vier chains

Het cross‑chain liquiditeitsprotocol pauzeerde handels- en ondertekeningsactiviteiten nadat on‑chain‑onderzoeker ZachXBT verdachte uitgaande transacties signaleerde die zich richtten op kluizen op Bitcoin (BTC), Ethereum (ETH), BNB Chain en Base.

In een verklaring zei THORChain dat het netwerk automatisch abnormale activiteit detecteerde en het ondertekenen onderbrak om verdere uitgaande transfers te blokkeren.

Een van de zes Asgard‑kluizen leek gecompromitteerd, churn werd gepauzeerd en node‑operators werd gevraagd hun key‑beheer en operationele beveiliging te herzien.

De Mimir‑governancemodule van het protocol schakelde handels- en ondertekeningsstops in, waarbij de pauze ongeveer 12 uur duurde vanaf blok 26190429.

Wallets die aan de aanvaller worden gelinkt, bevatten ongeveer 3.443 ETH, 36,85 BTC en 96,6 BNB, naast USDT, USDC, WBTC, AAVE en LINK. RUNE daalde ongeveer 12% na het nieuws en bewoog richting $0,50. THORChain zei dat eerste aanwijzingen suggereren dat gebruikersfondsen niet direct zijn geraakt.

Ook lezen: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Ledger‑CTO wijst op MPC‑risico

Charles Guillemet, chief technology officer bij hardware wallet‑maker Ledger, suggereerde dat het incident zwaktes kan bevatten in infrastructuur rond threshold signature schemes.

Onder verwijzing naar opmerkingen van THORChain‑bijdrager JP Thor zei Guillemet dat het lek een MPC‑exploit kan zijn met GG20, een threshold‑signatuurprotocol dat in sommige multi‑party computation‑walletsystemen wordt gebruikt.

Hij merkte op dat eerdere GG18‑ en GG20‑protocollen met kritieke kwetsbaarheden te maken hebben gehad, waaronder CVE‑2023‑33241 en TSSHOCK.

Guillemet waarschuwde dat vooruitgang in AI‑ondersteunde kwetsbaarheidsdetectie de drempel kan verlagen voor het compromitteren van validator‑infrastructuur die eerder als moeilijk aan te vallen werd gezien.

Een theoretisch aanvals­pad, zei hij, kan bestaan uit het compromitteren van een validator, wachten tot deze zich bij een actieve kluis voegt, het misbruiken van onjuist gevormde bewijzen tijdens het ondertekenen en het offline reconstrueren van kluissleutels. Hij benadrukte dat de worteloorzaak nog onduidelijk is en onderzoekers niet hebben bevestigd of een bekende GG20‑fout of een nieuwe zwakte is gebruikt.

Recente veiligheidsreputatie van THORChain

De kluizen van THORChain vertrouwen op TSS, een cryptografisch systeem waarmee meerdere nodes gezamenlijk handtekeningen kunnen produceren zonder de volledige privésleutel op één plek te reconstrueren. De architectuur werd lang gezien als een kracht van cross‑chain DeFi, maar ligt nu opnieuw onder een vergrootglas.

Het protocol heeft het afgelopen jaar meerdere prominente incidenten doorstaan. In februari 2025 leidden de aanvallers achter de $1,4 miljard Bybit‑hack bijna $1,2 miljard via THORChain om activa naar Bitcoin om te zetten.

De KelpDAO‑exploiter gebruikte het THORChain‑protocol ook om ongeveer $80 miljoen aan Ether te verplaatsen, terwijl THORChain‑medeoprichter JP Thorbjornsen $1,35 miljoen verloor in een deepfake‑Zoomscam in september 2025.

Lees hierna: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
THORChain leeggetrokken voor $10,8 miljoen bij multi-chain hack, RUNE zakt 12%
May 15, 2026
THORChain stopte alle handel na een multi-chain hack van $10,8M; RUNE daalde 12% terwijl zorgen over beveiliging en DeFi-risico’s toenamen.
Thorchain opent compensatieportaal van $10M na multichain-exploit die vier netwerken leegtrekt
May 16, 2026
Thorchain stopt het netwerk na een exploit van $10,8M over vier ketens en opent een compensatieportaal van $10M voor 12.847 getroffen wallets.
KelpDAO-exploitant leidt 75.700 ETH naar Bitcoin en stuwt THORChain met $800 miljoen omhoog
Apr 23, 2026
Aanvaller zet 75.700 gestolen ETH om naar Bitcoin via THORChain, met $800M volume en grote impact op Aave en DeFi.
Hoe één persoon $282 miljoen aan crypto verloor ondanks beveiliging met een hardware wallet
Slachtoffer verliest $282M in Bitcoin en Litecoin via hardware-wallet-social-engineering; dader wast geld via Monero en cross-chainroutes.
Epic Bybit's $1,5 miljard hack ontketent debat over de veiligheid van Ethereum-architectuur
Feb 24, 2025
Geen
Gerelateerde onderzoeksartikelen
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel
Anthropic's Claude Mythos ontdekt duizenden zero‑days en blijft gesloten, terwijl crypto met miljardenverliezen en AI‑gedreven, multi‑step aanvallen kampt.
Lazarus en de Kelp‑hack: hoe Noord‑Korea’s cryptoroofmachine zich blijft ontwikkelen
Hoe Noord‑Korea’s Lazarus‑groep Kelp DAO voor $292M uitbuit en crypto systematisch gebruikt als staatsfinanciering, voorbij losse bugs.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
Off-chain versus on-chain trading: wat verschuift crypto van CEX's naar DEX's?
DEX-marktaandeel groeit fors door goedkope Layer 2's en falende CEX-beveiliging, terwijl on-chain en off-chain modellen om liquiditeit strijden.
Gerelateerde leerartikelen
Hoe u uw Bitcoin nu kunt beschermen tegen kwantumbedreigingen
Mar 17, 2026
Praktische stappen om je crypto nu al te beschermen tegen toekomstige kwantumaanvallen, met focus op adressen en wallet‑keuzes.
Air-gapped vs. USB vs. Bluetooth-hardwarewallets: welke is eigenlijk veiliger?
Geen hardwarewallet is gehackt via USB of Bluetooth; aanvallen troffen firmware, chips of infrastructuur. Het gaat om je dreigingsmodel, niet om de kabel.
Hoe je je bitcoin beschermt tegen de quantumbedreiging
Apr 01, 2026
Google schat dat 6,9 miljoen BTC in quantum‑kwetsbare adressen zitten en dat minder dan 500.000 fysieke qubits genoeg kunnen zijn om Bitcoin‑sleutels te kraken.
CEX vs. DEX vs. hybride exchange: welke is nu echt geschikt voor jou?
Overzicht van CEX, DEX en hybride exchanges, hun voor- en nadelen en hoe je het juiste model kiest op basis van kosten, risico en controle.
Top 10 dingen die je moet weten voordat je op een DEX gaat traden
10 belangrijkste DEX‑mechanismen: slippage, MEV‑bescherming, walletveiligheid, token‑approvals en liquiditeit snappen vóór je onchain gaat traden.
Ledger-CTO wijst op MPC-risico na THORChains klap van $10,8 miljoen op kluis | Yellow.com