Cypher Protocol, een gedecentraliseerde exchange op de Solana (SOL) blockchain, is het doelwit geweest van een hacker op 7 augustus. De X-account (het voormalige Twitter) van Cypher Protocol liet in een tweet weten dat er een “exploit/security incident” heeft plaatsgevonden en dat het betreffende smart contract bevroren is. Ook wordt er onderzoek gedaan naar hoe de hacker precies zijn slag heeft kunnen slaan.
De hacker ging ervandoor met een buit van 38.530 SOL en ongeveer 123.000 USD Coin (USDC). Op het moment is dit in totaal net iets meer dan een miljoen dollar waard. Veilig afgemeerd is de hacker echter nog niet. Aangezien Solana een blockchain is met openbare wallets, vallen de gestolen tegoeden te volgen.
Waarschijnlijk probeerde de hacker al een deel uit te cashen
Zo valt te zien dat iemand die de wallet met gestolen tegoeden beheert, vermoedelijk de hacker zelf, enkele uren nadat de hack plaatsvond een bedrag van 30.000 USDC heeft overgemaakt naar een crypto adres van de bekende cryptohandelsbeurs Binance. Vermoedelijk is dit een eerste poging geweest om een deel van de gestolen crypto uit te cashen.
Het team achter Cypher Protocol laat in de tweet ook weten dat ze in gesprek willen gaan met de hacker om te onderhandelen over mogelijke volgende stappen. Wat deze stappen precies in zouden houden wordt in het midden gelaten, maar in het verleden hebben hackers het weleens aangeboden gekregen dat zij een deel van het gestolen geld mogen houden, als zij de meerderheid maar teruggeven. In ruil daarvoor beloven de getroffen partijen dan om de hackers niet achterna te gaan door bijvoorbeeld de politie in te schakelen.
De hacker heeft nog een taaie opgave voor zich
Vooralsnog heeft de hackers niets van zich laten horen en ook geen tweede poging gedaan om een deel van de gestolen crypto te versturen. Doordat cryptovaluta’s zo traceerbaar zijn, is het uitcashen van gestolen crypto ook niet altijd makkelijk. Zo heeft Binance bijvoorbeeld in het verleden gegevens gedeeld met de politie van accounts die verbonden waren aan frauduleuze activiteiten. Als de hacker echter met gestolen identiteitsgegevens een account weet aan te maken die het Know-Your-Customer (KYC) proces doorstaat, dan zouden zij er eventueel toch mee weg kunnen komen.
Er zijn meerdere NFTs naar de wallet gestuurd door cryptobeleggers die de hacker verzoeken het geld terug te geven. Sommigen van de NFTs bevatten dreigementen dat de hacker gevat zal worden, anderen bevatten creatieve rijmpjes of smeken de hacker simpelweg het juiste te doen.