THORChain hack legt zwakke plek in beveiliging bloot

De recente THORChain hack heeft opnieuw laten zien hoe kwetsbaar sommige DeFi-protocollen blijven, zelfs wanneer ze gebruikmaken van geavanceerde beveiligingstechnologie. Bij de aanval wist een kwaadwillende node-operator ongeveer $10,7 miljoen buit te maken uit een vault van het netwerk. De oorzaak lag volgens THORChain bij een kwetsbaarheid in het zogeheten GG20-systeem.

Voor veel crypto-investeerders komt het incident op een gevoelig moment. De markt herstelt langzaam van eerdere hacks en faillissementen, terwijl vertrouwen juist weer voorzichtig terugkeert naar DeFi-projecten. De aanval op THORChain zorgt daarom direct voor nieuwe vragen over veiligheid binnen cross-chain protocollen.

Kwetsbaarheid in GG20-systeem veroorzaakte de aanval

Volgens THORChain ontstond het probleem binnen het GG20 threshold signature system. Dat systeem verdeelt de controle over private keys tussen meerdere node-operators. Een private key is de geheime sleutel waarmee crypto kan worden beheerd of verzonden.

Het idee achter deze technologie is simpel: geen enkele partij mag zelfstandig toegang hebben tot een volledige wallet. Daardoor wordt het moeilijker voor hackers om fondsen te stelen.

Bij deze aanval wist een node-operator echter stap voor stap genoeg informatie te verzamelen om uiteindelijk toch een volledige private key samen te stellen. THORChain noemt dit “progressive key material leakage”.

Met die sleutel kreeg de aanvaller toegang tot een vault van het protocol en kon hij miljoenen dollars aan crypto wegsluizen.

Automatische beveiliging voorkwam grotere schade

Hoewel de aanval grote impact had, werkte een belangrijk deel van de beveiliging wel zoals bedoeld. Volgens het team activeerden automatische solvency checks binnen enkele minuten een noodstop op meerdere blockchains.

Daardoor kwam een groot deel van het netwerk tijdelijk stil te liggen en kon de hacker niet verdergaan met het leegtrekken van extra vaults.

Kort daarna besloten node-operators het netwerk volledig te pauzeren om een patch uit te rollen. Blockchain-onderzoeker ZachXBT meldde de exploit al voordat THORChain officieel bevestigde dat alle handelsactiviteiten tijdelijk waren stilgelegd.

Discussie over veiligheid van threshold signatures

De aanval zorgt inmiddels voor discussie binnen de cryptosector over de betrouwbaarheid van threshold signature systems, ook wel TSS genoemd.

Deze techniek wordt veel gebruikt binnen DeFi omdat meerdere partijen samen transacties kunnen goedkeuren zonder dat één partij volledige controle heeft. Vooral cross-chain protocollen vertrouwen sterk op dit soort systemen.

Toch vinden sommige experts dat GG20 te complex is geworden. Crypto-analist Bird stelde dat de fout mogelijk te maken heeft met problemen rond willekeurige nummergeneratie of lokale isolatie tijdens het ondertekenen van transacties.

Andere marktvolgers zijn kritischer. Crypto-investeerder JP schreef op X dat GG20 volgens hem te veel kwetsbare aannames bevat en daardoor moeilijk volledig veilig te maken is.

THORChain werkt aan herstelplan

Ondertussen werkt THORChain aan een herstelstrategie via een governancevoorstel met de naam ADR-028. Daarmee wil het protocol de schade opvangen zonder extra RUNE-tokens te verkopen.

Het voorstel gebruikt eerst protocol-owned liquidity om verliezen te absorberen. Dat is liquiditeit die eigendom is van het protocol zelf. Eventuele resterende schade zou daarna verdeeld worden over houders van synth-assets binnen het netwerk.

Daarnaast probeert THORChain een deel van de gestolen fondsen terug te halen via een bountyprogramma. De aanvaller krijgt daarbij een financiële beloning wanneer hij het grootste deel van de buit terugstuurt.

Ook wil het protocol de kwaadaardige node bestraffen zonder onschuldige node-operators mee te trekken in de gevolgen van de aanval.

Koers van RUNE onder druk

De hack had direct invloed op de koers van RUNE, de token van THORChain. In de week na het incident verloor de munt meer dan 15% van zijn waarde. Kort daarna volgde wel een beperkt herstel.

De timing van de aanval maakt de situatie extra gevoelig. Volgens cijfers van DefiLlama verloren crypto-projecten in april gezamenlijk meer dan $634 miljoen door hacks en exploits. Daarmee lijkt 2026 opnieuw een jaar te worden waarin beveiliging centraal staat binnen de cryptomarkt.

Voor beleggers laat de THORChain hack vooral zien dat technische innovatie en veiligheid niet altijd hand in hand gaan. Veel protocollen bouwen steeds complexere infrastructuur, maar iedere extra laag technologie brengt ook nieuwe risico’s met zich mee.

Conclusie

De aanval op THORChain benadrukt hoe belangrijk beveiliging blijft binnen DeFi en cross-chain protocollen. Ondanks geavanceerde systemen zoals GG20 bleek één kwetsbaarheid voldoende om miljoenen dollars buit te maken.

Tegelijkertijd wist het protocol dankzij automatische noodmaatregelen grotere schade te voorkomen. De komende periode wordt belangrijk voor THORChain, omdat beleggers vooral zullen kijken naar hoe het netwerk het vertrouwen probeert terug te winnen.

FAQ

Wat is THORChain?

THORChain is een DeFi-protocol waarmee gebruikers crypto tussen verschillende blockchains kunnen wisselen zonder tussenkomst van een centrale exchange.

Wat is een threshold signature system?

Een threshold signature system verdeelt controle over een private key over meerdere partijen. Daardoor kan normaal gesproken niemand zelfstandig toegang krijgen tot een wallet of vault.

Waarom daalde de koers van RUNE?

De markt reageerde negatief op de hack en de beveiligingsproblemen binnen THORChain. Daardoor verloor RUNE in korte tijd een flink deel van zijn waarde.

The post THORChain hack legt zwakke plek in beveiliging bloot appeared first on .