Iemand is in één klap voor tientallen miljoenen euro’s aan crypto kwijtgeraakt door een klein, maar fataal typefoutje. Het incident geldt als een van de grootste on-chain verliezen en laat zien hoe genadeloos fouten in crypto kunnen uitpakken.
Volgens blockchainonderzoeker Web3 Antivirus ging het om 49.999.950 USDT die onherroepelijk verdwenen naar een wallet die onder controle staat van criminelen. De fondsen zijn inmiddels verplaatst en grotendeels ontraceerbaar gemaakt, zo blijkt uit blockchain-data.
De verloren stablecoins kwamen terecht bij een scam-adres dat bewust was opgezet om nietsvermoedende gebruikers te misleiden. Dit gebeurde via een zogenoemde address poisoning-aanval, een techniek die steeds vaker opduikt binnen de cryptowereld.
Bij address poisoning sturen aanvallers kleine hoeveelheden crypto naar een wallet met een adres dat sterk lijkt op een eerder gebruikt adres. Dat adres verschijnt vervolgens in de transactiegeschiedenis. Gebruikers die later een adres kopiëren, kunnen daardoor ongemerkt het verkeerde adres selecteren.
On-chain data laat zien dat het slachtoffer eerst nog een kleine testtransactie naar het juiste adres uitvoerde. Minuten later ging het mis en werd het volledige bedrag van bijna 50 miljoen dollar (omgerekend ruim 42 miljoen euro) overgemaakt naar het vergiftigde adres.
De gestolen USDT werd omgezet naar Ethereum (ETH), verdeeld over meerdere wallets en deels verplaatst via Tornado Cash. Dat is een cryptomixer die transacties door elkaar husselt om het geldspoor te verbergen.
Cos, oprichter van beveiligingsbedrijf SlowMist, wijst op de gelijkenis tussen de walletadressen. “Je ziet dat de eerste drie en laatste vier tekens hetzelfde zijn,” schreef hij. Volgens Cos is dat voldoende om zelfs ervaren crypto-gebruikers op het verkeerde been te zetten.
De wallet van het slachtoffer was al ongeveer twee jaar actief en werd voornamelijk gebruikt voor USDT-transacties. Kort voor het incident werden de fondsen opgenomen van Binance, wat erop wijst dat de wallet actief werd beheerd op het moment van de fout.
“Dit is de harde realiteit van address poisoning: een aanval die geen systemen kraakt, maar menselijke gewoontes uitbuit,’’ zo verwoordde EyeOnChain het.
De kracht van crypto is decentralisatie, maar die vrijheid heeft een prijs. Wie een fout maakt, kan nergens aankloppen om die recht te zetten. En zoals dit incident laat zien, kan een klein foutje leiden tot een verlies met enorme gevolgen.
In 2025 is al 3,4 miljard dollar aan crypto verloren gegaan door hacks en fraude, het hoogste niveau sinds 2022. Opvallend is dat slechts drie grote incidenten samen goed waren voor 69 procent van het totale schadebedrag, met de megahack op cryptobeurs Bybit als grootste uitschieter.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Een digitale cryptowallet die in verband wordt gebracht met de Infini-hack van 50 miljoen dollar is na bijna een jaar opnieuw actief geworden.
Het cryptoprotocol CrossCurve is getroffen door een hack waarbij ongeveer 3 miljoen dollar aan cryptovaluta is gestolen.
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Ethereum zakt 7,5 procent na waarschuwing van Vitalik Buterin: zonder tastbare waarde stort de cryptosector mogelijk in.
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
