Aantal crypto hacks daalt, maar nieuwe aanvalstechniek zorgt voor miljardenverlies

Cryptohackers hebben in 2025 wereldwijd voor ongeveer 3,3 miljard dollar aan digitale activa gestolen. Dat gebeurde ondanks een duidelijke daling van het aantal hacks. De schade werd vooral veroorzaakt door een klein aantal grote en technisch geavanceerde aanvallen. Dat blijkt uit nieuwe cijfers afkomstig van blockchainbeveiligingsbedrijf CertiK.

Uit het rapport blijkt dat het aantal beveiligingsincidenten op jaarbasis met 162 is afgenomen. Dit wijst erop dat de beveiliging van cryptoplatforms en blockchains verbetert. Doordat eenvoudige kwetsbaarheden steeds beter worden afgedicht, stappen criminelen over op andere methoden, zoals phishing en aanvallen op de infrastructuur achter cryptodiensten.

Grote schade door aanvallen op toeleveringsketen

Naar verluidt vormen aanvallen op de toeleveringsketen momenteel het grootste risico binnen de cryptosector. Hierbij richten hackers zich niet direct op beleggers of handelsplatforms, maar op bedrijven die essentiële diensten leveren aan meerdere partijen tegelijk. Slechts twee incidenten waren samen goed voor 1,45 miljard dollar aan verliezen.

Het grootste incident was de hack bij cryptobeurs Bybit in februari, waarbij ongeveer 1,4 miljard dollar werd buitgemaakt. CertiK waarschuwt dat goed georganiseerde en financieel sterke cybercriminelen steeds actiever worden en dat dit type aanval in de toekomst vaker zal voorkomen.

Minder hacks, maar grotere financiële gevolgen

De focus op grotere doelen zorgt ervoor dat de schade per aanval toeneemt. Het gemiddelde verlies per hack kwam in 2025 uit op 5,3 miljoen dollar, een stijging van 66 procent ten opzichte van een jaar eerder. Het mediane verlies daalde daarentegen naar 103.966 dollar. Dit betekent dat de meeste aanvallen relatief klein zijn, terwijl enkele grote hacks verantwoordelijk zijn voor het grootste deel van de schade.

Phishing blijft een groot probleem voor investeerders

Na aanvallen op de toeleveringsketen is phishing de belangrijkste oorzaak van cryptodiefstal. In totaal verloren investeerders hierdoor 722 miljoen dollar, verdeeld over 248 incidenten. Bij phishing worden slachtoffers misleid om zelf geld over te maken of vertrouwelijke informatie te delen.

Een recente zaak laat zien hoe ingrijpend de gevolgen kunnen zijn. Een investeerder verloor zijn volledige Bitcoin-pensioenfonds door een romantische oplichting waarbij kunstmatige intelligentie werd ingezet. De oplichters bouwden langdurig vertrouwen op en wisten het slachtoffer uiteindelijk te overtuigen zijn cryptovaluta over te maken.

Pig butchering-oplichting neemt toe

Deze vorm van fraude staat bekend als pig butchering. Slachtoffers worden hierbij over een langere periode emotioneel gemanipuleerd voordat ze financieel worden leeggehaald. In 2024 kostte deze oplichtingsmethode de cryptosector in totaal 5,5 miljard dollar, verdeeld over ongeveer 200.000 afzonderlijke gevallen.

Volgens blockchainbeveiligingsplatform Cyvers duurt de voorbereidingsperiode in 35 procent van de gevallen één tot twee weken. In 10 procent van de zaken worden slachtoffers zelfs tot drie maanden lang gemanipuleerd.

Amerikaanse autoriteiten treden harder op

Overheden proberen de schade te beperken. Het Amerikaanse ministerie van Justitie maakte in juni bekend dat het meer dan 225 miljoen dollar aan cryptovaluta in beslag heeft genomen die gelinkt was aan grootschalige pig butchering-oplichting.

De cijfers laten zien dat de technische beveiliging binnen de cryptosector verbetert, maar dat cybercriminelen steeds slimmer te werk gaan. Minder aanvallen betekent daardoor niet automatisch minder risico. Eén succesvolle hack kan tegenwoordig al voldoende zijn om enorme financiële schade aan te richten.