Het in Nederland illegale online casino Stake is het slachtoffer geworden van een grote hack. Het casino is bestolen van ruim € 38 miljoen aan verschillende cryptovaluta, waaronder Ethereum, BSC-USD en Polygon (MATIC).
Op maandagavond werden er voor € 38 miljoen aan opnames gedaan van de wallets van Stake. Omdat de ontvangende accounts nooit eerder actief waren geweest, werden de geldstromen direct als verdacht aangemerkt door AI-analisten. Blockchain beveiligingsbedrijf PeckShield heeft Stake op de hoogte gebracht van de hack en heeft de ontvangende partij direct bestempeld als “Stake Hacker”.
De eerste transactie vond plaats om 12:48 lokale tijd, waarbij er voor € 3,6 miljoen aan Tether werd overgeboekt naar de rekening van de hacker. Daarna volgde een transactie van 6.001 Ether ter waarde van ongeveer € 9,1 miljoen. Binnen enkele minuten werden er ook nog overboekingen gedaan voor € 900.000 aan USDC, € 836.000 aan DAI en een klein bedrag aan Stake Classic.
Volgens onderzoeksbureau CyVers bedroeg de totale opbrengst van de hack op Stake in eerste instantie € 14,8 miljoen voor de hacker. De gestolen cryptovaluta werd vervolgens direct verdeeld over meerdere accounts.
Het team achter Stake heeft verklaard dat de hack heeft plaatsgevonden op de zogenaamde hot wallets, dit zijn digitale potjes die gebruikt worden voor actieve transfers. Volgens Stake zijn de tegoeden van gebruikers veilig en altijd beschikbaar. De verliezen als gevolg van de hack zouden slechts een klein percentage van het totaal zijn en geen gevolgen hebben voor gebruikers.
Beosin, een bedrijf dat diverse smart contracts in de gaten houdt, meldt dat er ook op andere ketens sprake is geweest van het wegvloeien van tegoeden bij Stake. Het zou gaan om nog eens € 7,2 miljoen verlies op het Polygon-netwerk en € 16,5 miljoen via het netwerk van Binance. Dit zou de totale verliezen van de hack op meer dan € 38 miljoen voor Stake brengen.
Er was aanvankelijk onduidelijkheid over de hack op Stake, waarbij sommige mensen dachten dat het het werk was van insiders. Volgens Watchers.guru heeft de hack kunnen plaatsvinden door een gelegde private key.
Stake heeft de hack bevestigd via haar accounts op social media en heeft korte tijd alle uitbetalingen opgeschort. Er zijn vooralsnog geen meldingen bekend van verloren geld van klanten.
Stake is een online casino dat een vergunning heeft op Curaçao en haar diensten aanbiedt in veel landen onder haar .com-domein. In het Verenigd Koninkrijk heeft het bedrijf een vergunning van de Gambling Commission. Het casino heeft echter geen vergunning in Nederland en is hier ook niet beschikbaar. De verschillende domeinen van Stake staan op de zwarte lijst in diverse landen, waaronder Frankrijk, België en Denemarken.