De privésleutel van een slachtoffer kan zijn gecompromitteerd, wat heeft geleid tot een verlies van $38 miljoen. Wat dit interessant maakt: Het slachtoffer heeft een multisig-portemonnee (1/1) aangemaakt en heeft op 04-11-2025 om 07:48:11 fondsen erin verplaatst. Om 08:23:23 ondervond de hoofdportemonnee, die ook de ondertekenportemonnee was, een enorme uitstroming die alle tokens leegde. Rond dezelfde tijd werd de multisig-ondertekenaar veranderd naar de aanvallersportemonnee. Hoewel de exacte oorzaak nog onduidelijk is, is mijn theorie dat: De privésleutel is gelekt tijdens de creatie van de multisig en/of het slachtoffer vertrouwde een bedreigingsactor om te helpen met de multisig-instelling. De aanvaller heeft de gestolen fondsen gedeponeerd in Tornado Cash. Totaal gedeponeerd: 4.100 ETH (100 ETH × 41) Slachtoffer: 0xde5f44D24d2d5300171A2B0188a0f785b051e965 Aanvaller: 0x1fCf1F5C801feBc1009FcC8ED9c8349C367d23Ac Blijf slim.