Minder crypto-hacks maar grotere schade: vijf aanvallen veroorzaken 62% van alle verliezen

Het aantal hacks in de cryptosector neemt af, maar de schade per aanval groeit juist. Dat blijkt uit een nieuw rapport van beveiligingsplatform Immunefi. Tussen 2024 en 2025 veroorzaakten 191 hacks samen een verlies van $4,67 miljard. Opvallend: slechts vijf grote aanvallen waren verantwoordelijk voor 62% van dat bedrag.

Exchanges blijven het favoriete doelwit

De grootste klappen vallen bij gecentraliseerde cryptoplatforms. Slechts twintig hacks bij exchanges waren goed voor $2,55 miljard aan schade, meer dan de helft van het totaal. De reden is simpel: bij een exchange liggen grote hoeveelheden crypto op één plek. Slaagt een aanval, dan is de buit enorm.

Het is een risico dat beleggers zich bewust moeten zijn. Wie grote bedragen op een exchange laat staan in plaats van in een eigen wallet, loopt structureel meer risico.

Gehackte tokens verliezen gemiddeld 61%

De schade gaat verder dan het gestolen bedrag. Volgens het rapport daalde de prijs van gehackte tokens gemiddeld met 61% binnen zes maanden na een aanval. In bijna 84% van de gevallen herstelde de koers niet naar het niveau van voor de hack.

Volgens Immunefi-CEO Mitchell Amador is de markt kritischer geworden. Beleggers zien een hack niet meer als een ongelukkig incident, maar als een signaal van structurele problemen binnen een project. Dat maakt het voor getroffen projecten dubbel moeilijk: ze verliezen niet alleen geld, maar ook het vertrouwen dat nodig is om te herstellen.

DeFi-risico’s verspreiden zich als een domino-effect

Binnen DeFi zijn veel protocollen met elkaar verbonden, waardoor problemen zich snel kunnen verspreiden. Een duidelijk voorbeeld is de instorting van de stablecoin deUSD van Elixir in november 2025. Een verlies van $93 miljoen bij een gekoppelde partij leidde tot paniek en de munt verloor uiteindelijk meer dan 97% van zijn waarde.

Dat soort kettingreacties maakt DeFi kwetsbaarder dan het op het eerste gezicht lijkt. Eén zwakke schakel kan een hele keten meeslepen.

Nieuwe dreigingen in 2026

Hoewel februari 2026 relatief rustig was met $26,5 miljoen aan verliezen, dienen nieuwe dreigingen zich aan. Google-onderzoekers ontdekten een exploitkit genaamd Coruna die via phishingwebsites seedphrases van iPhone-gebruikers probeert te stelen.

Recente incidenten laten zien dat de dreiging breed is. DeFi-platform Solv Protocol verloor $2,7 miljoen door een exploit, Bonk.fun werd getroffen door een domeinkaping en NFT-platform Gondi zag $230.000 aan NFT’s verdwijnen door een kwetsbaarheid in een smart contract.

Minder vaak, maar harder

De trend is helder: hackers richten zich steeds gerichter op grote doelwitten in plaats van breed te schieten. Voor beleggers betekent dat twee dingen. Bewaar grote bedragen niet op exchanges maar in een eigen hardware wallet. En wees extra kritisch bij projecten die al eerder zijn gehackt, want de kans dat de koers herstelt is statistisch gezien klein.