Hackers maken $5.7 miljoen buit na cyberaanval op sociaal tokenplatform

Het sociale tokenplatform Roll Leed heeft te maken gehad met een inbreuk op een deel van hun hot wallets. Hierdoor konden hackers ten minste 3.000 Ethereum (ETH) overboeken naar hun eigen adressen. Mogelijk is echter nog meer buitgemaakt door de hackers, dit wordt momenteel nog onderzocht.


Alle gestolen tokens zijn verkocht

Rond 08:00 UTC-tijd maakte het platform bekend dat een hacker mogelijk de privésleutels voor de hot wallets van Roll’s gecompromitteerd had. Hierdoor konden de hackers de fondsen van de accounts van gebruikers overboeken naar hun eigen crypto wallets. Hierdoor startte het bedrijf een uitgebreid onderzoek omtrent de cyberaanval.

Ongeveer 12 uur later maakte het bedrijf bekend dat de hackers een groot deel van de tokens gestolen had en inmiddels had geliquideerd. Het platform heeft hierdoor de opnames voor nu opgeschort. Het bedrijf meldde het volgende:

“De hackers hebben alle tokens verkocht. Op dit moment wordt er geen verdere gebruiker-actie voorgesteld.”

Om de gebruikers te helpen, heeft Roll een fonds van $500.000 gelanceerd. Dit zal worden verdeeld onder alle getroffen gebruikers.


11 verschillende tokens gestolen

Naar verluidt hebben de hackers in totaal 11 verschillende tokens kunnen stelen, waaronder $RARE, $PICA en $WHALE. Deze tokens werden vervolgens omgezet naar Tornado Cash (TORN). Dit is een privacy tool die regelmatig door hackers ingezet wordt om gestolen fondsen mee wit te wassen. Deze tokens werden vervolgens weer omgezet naar Ethereum-tokens, die tot slot verkocht werden via de gedecentraliseerde exchange Uniswap.

Op de markten voor tokens die tijdens de hack gestolen waren, begonnen vervolgens binnen slechts enkele uren later deze tokens te dumpen, wat ervoor heeft gezorgd dat de munten met ruim 90% gedaald zijn. $PICA werd het hardst getroffen met een waardedaling van maar liefst 99,6%. $WHALE blijkt het beste te herstellen. Dit komt omdat slechts 2.17% van alle $WHALE tokens nu getroffen was door de hack.

De reactie van Roll op de cyberinbreuk heeft op het sociale medium Twitter gemengde reacties opgeleverd. Het bedrijf meldde het volgende via Twitter over het incident: