Op 15 augustus 2025 onthulde on-chain analyse dat drie prominente exploitanten van gedecentraliseerde financiële (DeFi) protocollen profiteerden van de prijsstijging van Ether om gestolen activa te liquideren, met een cumulatieve winst van meer dan $83 miljoen. Hoogprofiel incidenten bij Radiant Capital, Infini en een gecombineerde exploit waarbij THORChain en Chainflip betrokken waren, maakten deze gebeurtenissen mogelijk.
Het Radiant Capital-incident, door handhavingsautoriteiten toegeschreven aan een gesanctioneerde Noord-Koreaanse entiteit, resulteerde aanvankelijk in de diefstal van $53 miljoen aan activa tijdens een aanval in oktober. De exploitant zette de gestolen fondsen om in 21.957 ETH tegen een gemiddelde prijs van $2.414 per munt. Deze week genereerde een strategische verkoop van 9.631 ETH ongeveer $44 miljoen aan stablecoin-opbrengsten, wat een extra $48,3 miljoen bovenop de oorspronkelijke buit opleverde.
Bij een aparte exploit in februari van het Infini-protocol tapt de aanvaller $49,5 miljoen aan USDC af voordat hij 17.696 ETH verwierf tegen een gemiddelde prijs van $2.798. Een deel van de ETH, goed voor 3.540 munten, werd verkocht voor $13 miljoen aan stablecoins tegen een gemiddelde prijs van $3.762. De resterende holdings waardeerden verder op, wat incrementele winsten van $25,15 miljoen opleverde bij verkoop tijdens de laatste rally.
De derde zaak betreft een gecombineerde inbreuk op de netwerken van THORChain en Chainflip, waarbij in maart 17.412 ETH illegaal werd onttrokken. De exploitant voerde een desinvestering uit van 33,9 miljoen DAI tegen $1.947 per ETH en trad later opnieuw toe tot de markt, waarbij 4.957 ETH werd omgezet in $22,13 miljoen tegen een gemiddelde prijs van $4.464. De nettowinst uit deze transacties bedroeg $9,76 miljoen.
Samen benadrukken de drie exploits aanhoudende beveiligingskwetsbaarheden binnen DeFi. De totale verliezen door hackingincidenten bereikten $3,1 miljard in de eerste helft van 2025, na $1,49 miljard gestolen in 2024. Aanvalsvectoren omvatten fouten in smart contracts, flashloan-manipulatie en cross-chain bridge-exploits.
Beveiligingsdienstverleners adviseren verbeterde auditprocedures, gedecentraliseerd sleutelsbeheer en incrementele kapitaalafgiftemechanismen om risico-exposure te beperken. Industriecoalities pleiten voor gestandaardiseerde beveiligingscertificeringen en geautomatiseerde monitoringsystemen om afwijkende transactiepatronen te detecteren.
Marktobservatoren merken op dat snelle activaliquidaties door exploitanten prijsschommelingen kunnen verergeren en het vertrouwen in DeFi-infrastructuur kunnen ondermijnen. De gebeurtenissen benadrukken de behoefte aan verbeterd protocolontwerp, uitgebreide risicobeoordelingen en collaboratieve informatiedelingskaders tussen platforms.
(0)