Crypto-startup Nomad biedt 10% premie na hack van $ 190 miljoen

Crypto-bedrijf Nomad zei dat het hackers een premie van maximaal 10% biedt om gebruikersgeld op te halen na bijna $ 200 miljoen te hebben verloren in een verwoestende beveiligingsexploit.

Nomad smeekte de dieven om geld terug te geven aan zijn crypto-portemonnee. In een verklaring eind donderdag zei het bedrijf dat het tot nu toe meer dan $ 20 miljoen van de vangst heeft terugverdiend.

"De premie is voor degenen die nu naar voren komen, en voor degenen die al geld hebben teruggegeven", zei Nomad.

Nomad zei dat het geen juridische stappen zal ondernemen tegen hackers die 90% van de activa die ze hebben gestolen teruggeven, omdat het deze personen als "white hat"-hackers beschouwt. Witte hoeden zijn als de "ethische hackers" in de cyberbeveiligingswereld. Ze werken samen met organisaties om hen te waarschuwen voor problemen in hun software.

Het komt nadat een kwetsbaarheid in de code van Nomad hackers in staat stelde aan de haal te gaan met ongeveer $ 190 miljoen aan tokens. Gebruikers konden elke waarde in het systeem invoeren en vervolgens het geld opnemen, zelfs als er niet genoeg activa beschikbaar waren op de storting.

De aard van de bug betekende dat gebruikers geen programmeervaardigheden nodig hadden om er misbruik van te maken. Toen anderen doorhadden wat er aan de hand was, stapelden ze zich op en voerden dezelfde aanval uit.

Nomad zei dat het samenwerkt met blockchain-analysebedrijf TRM Labs en wetshandhavers om de gestolen fondsen op te sporen en de daders achter de aanval te identificeren. Het werkt ook samen met Anchorage Digital, een gelicentieerde Amerikaanse bank die zich richt op de bewaring van cryptocurrencies, om al het geld dat wordt teruggegeven op te slaan.

Nomad is wat een crypto-brug wordt genoemd, een tool die verschillende blockchain-netwerken met elkaar verbindt. Bruggen zijn een eenvoudige manier voor gebruikers om tokens over te dragen van de ene blockchain naar de andere, bijvoorbeeld van ethereum naar Solana.

Wat er gebeurt, is dat gebruikers enkele tokens storten, en de bridge genereert vervolgens een equivalent bedrag in "verpakte" vorm aan de andere kant. Verpakte tokens vertegenwoordigen een claim op het origineel, die gebruikers kunnen verhandelen op andere platforms dan die waarop ze zijn gebouwd.

Gezien de enorme hoeveelheid activa die in bruggen is opgesloten - plus bugs die ze kwetsbaar maken voor aanvallen - staan ​​ze bekend als een aantrekkelijk doelwit voor hackers.

"Momenteel verzamelen die bruggen veel geld", vertelde Adrian Hetman, tech lead bij crypto-beveiligingsbedrijf Immunefi, aan CNBC.

"Als er op bepaalde plaatsen veel geld is, zijn hackers geneigd om daar kwetsbaarheden te vinden en dat geld te stelen."

De Nomadenaanval was de achtste grootste crypto-hack aller tijden, volgens blockchain-analysebedrijf Elliptic. Er waren meer dan 40 hackers bij betrokken, van wie er één iets minder dan $ 42 miljoen verdiende, zei Elliptic.

De exploit brengt het totale bedrag dat dit jaar van cross-chain bridges is gestolen op meer dan $ 2 miljard, volgens crypto-beveiligingsbedrijf Chainalysis. Van de 13 afzonderlijke hacks was de grootste een aanval van $ 615 miljoen op Ronin, een netwerk dat is gekoppeld aan het controversiële cryptospel Axie Infinity.

In een aparte hack Dinsdag werd ongeveer $ 5.2 miljoen aan digitale munten gestolen uit bijna 8,000 portefeuilles die waren verbonden met de solana-blockchain.