Op maandagavond werd cryptogokplatform Stake geconfronteerd met een enorme hack, waarbij maar liefst € 38 miljoen aan digitale cryptovaluta uit hun wallets werd ontvreemd. Deze verdachte transacties vielen onmiddellijk op, aangezien de ontvangende accounts tot dan toe nog nooit actief waren geweest. PeckShield, een gerenommeerd blockchain-beveiligingsbedrijf, ontdekte deze verdachte geldstromen door gebruik te maken van gegevens van Etherscan.io en duidde de ontvangers aan als de “Stake Hacker.”
Deze cyberaanval begon met een transactie om 12:48 lokale tijd, waarbij ongeveer € 3,6 miljoen aan Tether van Stake naar de hacker werd overgeboekt. Hierop volgde een transfer van 6.001 Ether, ter waarde van zo'n € 9,1 miljoen. Binnen enkele minuten werden vervolgens overboekingen uitgevoerd voor € 900.000 aan USDC, € 836.000 aan DAI, en een niet onaanzienlijke hoeveelheid Stake Classic.
Het onderzoeksbureau CyVers meldde dat de hack Stake in eerste instantie een verlies van € 14,8 miljoen opleverde voor de aanvaller. De gestolen cryptovaluta werd snel verdeeld over meerdere accounts.
Stake verklaarde dat de inbraak zich richtte op hun zogenaamde “hot wallets,” die uitsluitend worden gebruikt voor actieve transacties. Ze benadrukten echter dat de tegoeden van hun gebruikers volledig veilig en te allen tijde beschikbaar bleven. Ed Craven, een van de medeoprichters van Stake, lichtte toe dat “Stake altijd een klein deel van hun cryptoreserves in hot wallets behoudt om verschillende redenen.” Dit impliceerde dat de verliezen slechts een beperkt percentage van het totale vermogen van Stake vertegenwoordigden en geen invloed zouden hebben op de gebruikers.
Naderhand onthulde Beosin, een bedrijf dat verschillende smart contracts automatisch bewaakt, dat de omvang van de hack op Stake groter was dan aanvankelijk gedacht. Ze meldden dat er ook verliezen waren geleden op andere blockchain-netwerken. Het betrof een bedrag van € 7,2 miljoen op het Polygon-netwerk en € 16,5 miljoen op het Binance-netwerk. Deze aanvullende verliezen brachten de totale schade van de hack voor Stake op meer dan € 38 miljoen. Beosin presenteerde het volgende overzicht:
Deze ontwikkelingen benadrukken de aanzienlijke financiële impact van deze geavanceerde cyberaanval op Stake en roepen vragen op over de beveiliging van digitale activa in de cryptowereld.
In de volgende tabel staat een uitgebreid overzicht hoeveel verlies er is geleden per bedrijf:
| Bedrijf | Waarde en cryptovaluta | Waarde in euro’s |
| ETH | 6.001 ETH | €9.104.381 |
| 3.900.000 USDT | €3.623.669 | |
| 1.100.000 USDC | €1.022.060 | |
| 900.000 DAI | €836.231 | |
| MATIC | 3.250.000 MATIC | €1.630.651 |
| 4.220.000 USDT | €3.920.568 | |
| 1.780.000 USDC | €1.653.699 | |
| 70.000 DAI | €65.033 | |
| BSC | 7.350.000 BSC-USD | €6.828.478 |
| 1.800.000 USDC | €1.672.280 | |
| 12.000 BNB | €2.396.935 | |
| 2.300 ETH | €3.489.157 | |
| 1.300.000 BUSD | €1.207.674 | |
| 83.900.000.000 SHIB | €592.355 | |
| 40.000 LINK | €222.955 | |
| 300.000 MATIC | €150.490 | |
| Totaal | €38.416.616 |
Stake, een online casino met een officiële licentie van Curaçao, breidt haar diensten uit naar vele landen via haar .com-website. Bovendien heeft het bedrijf een gerespecteerde licentie van de Gambling Commission in het Verenigd Koninkrijk. Het opmerkelijke hierbij is dat Stake in het VK niet zelfstandig opereert, maar gebruikmaakt van het white-labelplatform van Aspire Global, dat tevens de licentie in handen heeft.
Desondanks is het van groot belang om te benadrukken dat Stake momenteel geen licentie van de Kansspelautoriteit bezit voor Nederland, en dus niet beschikbaar is voor Nederlandse spelers. Het is opvallend dat diverse domeinen van Stake op de zwarte lijst zijn geplaatst in verschillende landen, waaronder Frankrijk, België en Denemarken.
6 september 2023
