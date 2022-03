Een imitatie van de cryptomunt ethereum. Beeld REUTERS

Ronin maakte dinsdag zelf melding van de hack. Die zou aan het licht zijn gekomen toen een gebruiker die ochtend 5.000 ethereum op wilde nemen. Dat lukte niet, waarna het bedrijf op onderzoek uitging. Hackers bleken 173 duizend Ethereum-munten en 25,5 miljoen USD Coins gestolen te hebben.

De cryptodieven wisten binnen te komen in de systemen van ontwikkelaar Sky Mavis, en kregen zo controle over privésleutels die nodig zijn om transacties goed te keuren. Op die manier konden ze het geld in twee transacties illegaal overhevelen naar hun eigen digitale portemonnee. Omdat transacties in cryptovaluta voor iedereen inzichtelijk zijn, kan online achterhaald worden waar het geld zich nu bevindt. Het overgrote deel van het geld blijkt nog niet doorgesluisd te zijn, maar zit nog in de portemonnee van de hackers.

There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP — Ronin (@Ronin_Network) 29 maart 2022

Ronin is een platform waar spelers van online games non-fungible tokens (NFT’s) kunnen verhandelen. Die NFT’s, een soort virtuele eigendomscertificaten, worden steeds vaker gebruikt in online games om te bewijzen dat een speler in het bezit is van bepaalde karakters of ruilbare voorwerpen die relevant zijn voor het spel. Op Ronin ruilen de spelers NFT’s voor cryptovaluta.

De roof vond al op 23 maart plaats, maar werd dinsdag pas ontdekt. De handel in cryptovaluta via de systemen van Ronin is tijdelijk gepauzeerd, en het bedrijf heeft de beveiliging van het systeem verder opgeschroefd. ‘We werken samen met wetshandhavers, forensisch cryptografen, en onze investeerders om er zeker van te zijn dat er geen gebruikersgeld verloren gaat’, stelt Ronin. ‘Dat is nu onze topprioriteit.’

De roof is hoogstwaarschijnlijk de grootste cryptodiefstal ooit. Vorig jaar augustus stal een hacker zo’n 522 miljoen euro aan cryptovaluta van het bedrijf PolyNetwork. PolyNetwork zelf sprak toen van de ‘grootste roof ooit’ van digitale munten. In dat geval ging het echter om een ‘ethische hacker’ die zwakheden in het systeem van de aanbieder wilde aantonen. De hacker stortte 95 procent van het gestolen bedrag in de dagen na de hack terug. Bij Ronin lijkt er geen sprake van een ethisch motief: de dieven hebben hun acties stilgehouden en voor zover bekend geen contact opgenomen met het slachtoffer.