Cybersecuritybedrijf Hacken is getroffen door een ernstige beveiligingsinbreuk waarbij een aanvaller via een gecompromitteerde privésleutel $250.000 aan HAI-tokens kon minten. De aanval leidde tot een crash van de tokenwaarde met 99%, van $0,015 naar slechts $0,000056. Hacken heeft inmiddels de controle herwonnen, maar spreekt van een ernstig incident voor het ecosysteem.
Wat is er gebeurd?
Volgens Hacken was de privésleutel gekoppeld aan een account met mint-rechten op zowel de Ethereum- als de BNB Smart Chain. Hierdoor kon een kwaadwillende partij ongeautoriseerd HAI-tokens creëren en direct verkopen via gedecentraliseerde exchanges (DEXs).
“Dit resulteerde in ongeautoriseerde HAI-minting en een dump op DEXs,” aldus Hacken op socialmediaplatform X.
De gecreëerde tokens werden razendsnel verkocht, waardoor de tokenprijs met bijna 99% instortte.
Hacken grijpt in: mintrol verwijderd, brug opgeschort
Het Hacken-team meldt dat het gecompromitteerde account is verwijderd uit het tokencontract. Als reactie op de aanval zijn brugtransacties op Ethereum en BNB Chain tijdelijk stopgezet. Hacken benadrukt dat de kerninfrastructuur van het bedrijf losstaat van de HAI-tokenstructuur en niet is gecompromitteerd.
Volgens Hacken is de privésleutel vermoedelijk gelekt tijdens architectonische wijzigingen aan de blockchainbrug, een cruciaal onderdeel van het ecosysteem. Die brug was oorspronkelijk gebouwd in een andere fase van de markt en vereiste aanpassingen die dit soort risico’s juist hadden moeten beperken.
CEO: Nieuwe HAI-tokenomics in aantocht
In een aanvullende verklaring op X liet CEO Dyma Budorin weten dat tokens die na de aanval zijn aangekocht, niet zullen worden ondersteund in de toekomstige tokenomics van HAI.
“We versnellen nu onze plannen om HAI om te vormen tot een gereguleerd security token dat zowel equity in Hacken vertegenwoordigt als cryptofunctionaliteit biedt,” aldus Budorin.
Volgens het bedrijf zullen alle legitieme gebruikerssaldi worden hersteld en verhandelbare ruilmogelijkheden worden aangeboden. Verdere informatie daarover volgt binnenkort.
Toename van crypto-exploits wereldwijd
De aanval op Hacken staat niet op zichzelf. Volgens een recent rapport van PeckShield is in het eerste kwartaal van 2025 al voor $1,63 miljard aan crypto-activa gestolen. Op 18 juni werd ook het liquid staking-protocol Meta Pool getroffen door een vergelijkbare exploit.
Hacken waarschuwt gebruikers om alert te blijven voor nepberichten over airdrops. Er zijn geen officiële HAI-airdrops gepland. Alle andere claims zijn vermoedelijk frauduleus.
