Iemand is in één klap voor tientallen miljoenen euro’s aan crypto kwijtgeraakt door een klein, maar fataal typefoutje. Het incident geldt als een van de grootste on-chain verliezen en laat zien hoe genadeloos fouten in crypto kunnen uitpakken.
Volgens blockchainonderzoeker Web3 Antivirus ging het om 49.999.950 USDT die onherroepelijk verdwenen naar een wallet die onder controle staat van criminelen. De fondsen zijn inmiddels verplaatst en grotendeels ontraceerbaar gemaakt, zo blijkt uit blockchain-data.
De verloren stablecoins kwamen terecht bij een scam-adres dat bewust was opgezet om nietsvermoedende gebruikers te misleiden. Dit gebeurde via een zogenoemde address poisoning-aanval, een techniek die steeds vaker opduikt binnen de cryptowereld.
Bij address poisoning sturen aanvallers kleine hoeveelheden crypto naar een wallet met een adres dat sterk lijkt op een eerder gebruikt adres. Dat adres verschijnt vervolgens in de transactiegeschiedenis. Gebruikers die later een adres kopiëren, kunnen daardoor ongemerkt het verkeerde adres selecteren.
On-chain data laat zien dat het slachtoffer eerst nog een kleine testtransactie naar het juiste adres uitvoerde. Minuten later ging het mis en werd het volledige bedrag van bijna 50 miljoen dollar (omgerekend ruim 42 miljoen euro) overgemaakt naar het vergiftigde adres.
De gestolen USDT werd omgezet naar Ethereum (ETH), verdeeld over meerdere wallets en deels verplaatst via Tornado Cash. Dat is een cryptomixer die transacties door elkaar husselt om het geldspoor te verbergen.
Cos, oprichter van beveiligingsbedrijf SlowMist, wijst op de gelijkenis tussen de walletadressen. “Je ziet dat de eerste drie en laatste vier tekens hetzelfde zijn,” schreef hij. Volgens Cos is dat voldoende om zelfs ervaren crypto-gebruikers op het verkeerde been te zetten.
De wallet van het slachtoffer was al ongeveer twee jaar actief en werd voornamelijk gebruikt voor USDT-transacties. Kort voor het incident werden de fondsen opgenomen van Binance, wat erop wijst dat de wallet actief werd beheerd op het moment van de fout.
“Dit is de harde realiteit van address poisoning: een aanval die geen systemen kraakt, maar menselijke gewoontes uitbuit,’’ zo verwoordde EyeOnChain het.
De kracht van crypto is decentralisatie, maar die vrijheid heeft een prijs. Wie een fout maakt, kan nergens aankloppen om die recht te zetten. En zoals dit incident laat zien, kan een klein foutje leiden tot een verlies met enorme gevolgen.
In 2025 is al 3,4 miljard dollar aan crypto verloren gegaan door hacks en fraude, het hoogste niveau sinds 2022. Opvallend is dat slechts drie grote incidenten samen goed waren voor 69 procent van het totale schadebedrag, met de megahack op cryptobeurs Bybit als grootste uitschieter.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
