Crypto-hack van $6,7 miljoen treft partner van 1inch

Een nieuwe crypto-hack zorgt opnieuw voor onrust binnen de markt voor decentrale handel. Dit keer gaat het om TrustedVolumes, een externe liquiditeitsprovider die samenwerkt met het populaire handelsplatform 1inch. Bij de aanval werd voor ongeveer 6,7 miljoen dollar aan cryptovaluta buitgemaakt.

Hoewel de naam van 1inch snel opdook op sociale media, benadrukken zowel het platform als meerdere beveiligingsonderzoekers dat gebruikers van 1inch zelf geen gevaar liepen. De aanval richtte zich specifiek op de infrastructuur van TrustedVolumes.

De zaak laat opnieuw zien hoe kwetsbaar sommige onderdelen van de crypto-industrie nog altijd zijn, vooral wanneer externe partijen en slimme contracten met elkaar verbonden raken.

TrustedVolumes bevestigt miljoenenverlies

TrustedVolumes bevestigde via X dat de gestolen fondsen momenteel verspreid staan over drie Ethereum-wallets. Twee adressen bevatten elk ongeveer 3 miljoen dollar, terwijl een derde wallet zo’n 700.000 dollar bevat.

Het bedrijf zegt open te staan voor overleg met de hacker. Daarbij wordt gekeken naar een mogelijke bug bounty-overeenkomst. In de cryptowereld betekent dat vaak dat een hacker een deel van het geld mag houden als beloning voor het melden of teruggeven van de buit.

Beveiligingsbedrijf Blockaid ontdekte de aanval via een eigen monitoringssysteem voor verdachte blockchain-activiteiten. Volgens het bedrijf maakte de aanvaller misbruik van een kwetsbaarheid binnen de aangepaste swap-infrastructuur van TrustedVolumes.

Onder de gestolen activa zaten Wrapped Ether (WETH), USDT, Wrapped Bitcoin (WBTC) en USDC. Wrapped tokens zijn crypto-activa die gekoppeld zijn aan de waarde van een andere munt, zodat ze gebruikt kunnen worden op verschillende blockchains of protocollen.

Hoe de hack kon gebeuren

Volgens onderzoekers van CertiK wist de aanvaller zichzelf toegang te geven als geautoriseerde order-ondertekenaar. Daarna kon hij transacties uitvoeren waarmee geld uit de systemen van TrustedVolumes werd weggehaald.

Dat klinkt technisch, maar het probleem komt neer op een beveiligingsfout in een slim contract. Slimme contracten zijn programma’s op de blockchain die automatisch transacties uitvoeren zonder tussenkomst van een bank of andere partij.

Juist omdat zulke systemen volledig automatisch werken, kunnen fouten direct leiden tot grote verliezen.

1inch neemt afstand van het incident

Kort na de eerste berichten ontstond verwarring over de rol van 1inch. Sommige accounts op sociale media suggereerden dat het handelsplatform zelf was gehackt.

Volgens 1inch klopt dat beeld niet. Het bedrijf zegt dat geen enkel protocol van het platform werd getroffen en dat gebruikersfondsen veilig zijn gebleven.

Medeoprichter Sergej Kunz benadrukte dat TrustedVolumes onafhankelijk opereert en liquiditeit levert aan meerdere protocollen, niet alleen aan 1inch.

Ook beveiligingsonderzoeker Vladimir Sobolev stelde dat gewone gebruikers van 1inch geen direct risico liepen door deze aanval.

Link met eerdere 1inch-hack

Opvallend genoeg denken onderzoekers dat dezelfde aanvaller eerder betrokken was bij een exploit rond 1inch Fusion V1 in maart 2025. Toen ging het om een kwetsbaarheid in oudere resolver-contracten die sommige externe partijen nog gebruikten.

Bij die aanval werd ongeveer 5 miljoen dollar buitgemaakt. Een groot deel van het geld kwam later terug na onderhandelingen tussen de betrokken partijen en de hacker.

Volgens onderzoekers gaat het nu om een andere technische fout, maar de werkwijze vertoont duidelijke overeenkomsten.

Waarom dit belangrijk is voor crypto-beleggers

De hack laat zien dat risico’s binnen crypto niet altijd bij grote exchanges of bekende protocollen liggen. Ook externe partners, market makers en liquiditeitsproviders spelen een belangrijke rol binnen het ecosysteem.

Een market maker zorgt ervoor dat er voldoende koop- en verkooporders beschikbaar zijn op een handelsplatform. Daardoor kunnen transacties sneller en efficiënter verlopen. Veel van deze partijen gebruiken hun eigen infrastructuur en slimme contracten.

Juist daar ontstaan soms problemen.

Voor beleggers is dat een belangrijke les. Zelfs wanneer een groot platform veilig blijft, kunnen zwakke plekken bij partners alsnog voor onrust zorgen op de markt.

Conclusie

De aanval op TrustedVolumes onderstreept opnieuw dat beveiliging één van de grootste uitdagingen blijft binnen de cryptosector. Hoewel 1inch zelf buiten schot bleef, toont de hack hoe afhankelijk veel protocollen zijn van externe infrastructuur.

Voor Nederlandse crypto-investeerders blijft het daarom belangrijk om niet alleen naar een bekend platform te kijken, maar ook naar de partijen die achter de schermen actief zijn.

FAQ

Wat is TrustedVolumes?

TrustedVolumes is een onafhankelijke market maker en liquiditeitsprovider die samenwerkt met verschillende crypto-protocollen, waaronder 1inch.

Zijn gebruikers van 1inch getroffen door de hack?

Volgens 1inch en meerdere beveiligingsonderzoekers zijn gebruikersfondsen en de systemen van het platform niet geraakt.

Wat is een slimme contract-exploit?

Dat is een aanval waarbij hackers misbruik maken van fouten in slimme contracten op de blockchain om geld weg te halen of transacties te manipuleren.

The post Crypto-hack van $6,7 miljoen treft partner van 1inch appeared first on .