Hack van $77 miljoen treft Bitcoin-protocol op Monad

Een nieuwe DeFi-hack zorgt opnieuw voor onrust op de cryptomarkt. Echo Protocol, een platform dat Bitcoin-liquiditeit aanbiedt op de blockchain van Monad, verloor ongeveer $77 miljoen nadat een aanvaller zonder toestemming nieuwe eBTC-tokens wist aan te maken.

De aanval laat opnieuw zien hoe kwetsbaar sommige DeFi-projecten nog zijn, zelfs wanneer de onderliggende blockchain zelf gewoon veilig blijft draaien.

Grote hoeveelheid eBTC illegaal aangemaakt

Volgens blockchainonderzoekers van PeckShield en Lookonchain mintte de hacker ongeveer 1.000 eBTC. Dat is een synthetische versie van Bitcoin die binnen DeFi gebruikt wordt voor staking, leningen en extra rendement.

Bij synthetische Bitcoin gaat het niet om echte BTC op het Bitcoin-netwerk, maar om een token die de waarde van Bitcoin volgt en gebruikt kan worden binnen andere blockchains en DeFi-applicaties.

Echo Protocol draait op Monad, een nieuwe layer-1 blockchain die compatibel is met Ethereum-apps. Het protocol richt zich op het samenbrengen van Bitcoin-liquiditeit voor gebruikers die extra rendement willen behalen met hun BTC.

Geen fout in de code, maar een gestolen sleutel

De oorzaak van de hack blijkt opvallend genoeg geen bug in het smart contract te zijn. Volgens blockchainontwikkelaar Marioo kreeg de aanvaller toegang tot een admin private key.

Zo’n private key werkt als een digitale hoofdsleutel waarmee beheerders bepaalde functies binnen een protocol kunnen uitvoeren. In dit geval kon de hacker daardoor nieuwe eBTC aanmaken alsof hij onderdeel was van het beheerteam.

Volgens de analyse zaten de grootste problemen vooral in de beveiligingsstructuur van het protocol. Echo Protocol gebruikte slechts één handtekening voor belangrijke acties en had geen extra beveiligingslagen zoals een timelock of limieten op het aantal tokens dat tegelijk aangemaakt kon worden.

Daardoor kon de aanvaller snel toeslaan zonder direct geblokkeerd te worden.

Geld deels witgewassen via Tornado Cash

Na de aanval probeerde de hacker een deel van de buit weg te sluizen via andere DeFi-platformen. Ongeveer 45 eBTC werd gestort bij Curvance, waarna de aanvaller daartegen wrapped Bitcoin leende.

Wrapped Bitcoin, vaak afgekort als wBTC, is een token op Ethereum die gekoppeld is aan de waarde van Bitcoin.

De gestolen fondsen werden daarna omgezet naar ETH en doorgestuurd naar Tornado Cash. Dat is een crypto mixer die transacties moeilijker traceerbaar maakt.

Volgens blockchaingegevens bezit de hacker momenteel nog steeds ongeveer 955 eBTC, goed voor ruim $73 miljoen.

Monad benadrukt dat netwerk veilig is

Na het nieuws ontstond online al snel verwarring over de rol van Monad. Mede-oprichter Keone Hon liet weten dat het netwerk zelf niet gehackt is en normaal functioneert.

Ook Curvance verklaarde dat de eigen smart contracts niet zijn getroffen. Het platform heeft de markt rond eBTC tijdelijk stilgezet om verder onderzoek te doen.

Echo Protocol zegt ondertussen verder onderzoek te doen naar de aanval en later met updates te komen.

DeFi-hacks blijven zich opstapelen in 2026

De aanval op Echo Protocol staat niet op zichzelf. 2026 verloopt tot nu toe bijzonder slecht voor de beveiliging van DeFi-platformen.

Steeds meer protocollen worden slachtoffer van exploits, gestolen private keys of fouten in cross-chain systemen. Alleen deze maand werden al meer dan tien crypto-projecten geraakt.

Eerder verloren Drift Protocol en Kelp DAO samen honderden miljoenen dollars door grote exploits. Ook THORChain, Verus Protocol en Transit Finance kwamen recent negatief in het nieuws door beveiligingsproblemen.

Voor crypto-investeerders is dat een belangrijk signaal. Hoge rendementen binnen DeFi gaan vaak samen met hogere risico’s. Vooral nieuwe protocollen en complexe cross-chain toepassingen blijven gevoelig voor aanvallen.

Waarom deze hack belangrijk is voor beleggers

Veel beleggers kijken bij DeFi-projecten vooral naar rendement, populariteit of nieuwe technologie. Toch laat deze aanval zien dat beveiliging minstens zo belangrijk is.

Een protocol kan er modern en betrouwbaar uitzien, maar zwakke interne beveiliging kan alsnog voor enorme verliezen zorgen. Vooral beheerrechten en private keys vormen regelmatig een zwakke plek binnen crypto-projecten.

Voor beginnende beleggers blijft het daarom verstandig om voorzichtig te zijn met onbekende DeFi-platformen en altijd goed te kijken naar audits, beveiligingsmaatregelen en de reputatie van een project.

Conclusie

De hack van Echo Protocol laat zien dat de DeFi-sector nog altijd kampt met grote beveiligingsrisico’s. In dit geval lag het probleem niet bij de blockchain van Monad, maar bij de manier waarop beheerrechten waren geregeld binnen het protocol zelf.

Voor crypto-investeerders is dat opnieuw een reminder dat hoge rendementen vaak gepaard gaan met extra risico. Zeker binnen DeFi blijft veiligheid een van de belangrijkste factoren om op te letten.

FAQ

Wat is eBTC?

eBTC is een synthetische Bitcoin-token die de waarde van Bitcoin volgt, maar gebruikt wordt binnen DeFi-platformen voor staking, leningen en rendement.

Is Monad zelf gehackt?

Nee. Volgens de ontwikkelaars van Monad werkt het netwerk normaal. De aanval richtte zich specifiek op Echo Protocol.

Waarom gebruiken hackers Tornado Cash?

Tornado Cash maakt blockchaintransacties moeilijker traceerbaar. Daardoor gebruiken hackers de dienst vaak om gestolen crypto wit te wassen.

The post Hack van $77 miljoen treft Bitcoin-protocol op Monad appeared first on .