In het eerste kwartaal van 2026 hebben cryptohackers voor ruim 168,6 miljoen dollar aan digitale valuta gestolen via aanvallen op 34 DeFi-protocollen. Dat blijkt uit cijfers van DefiLlama. Het bedrag ligt fors lager dan een jaar eerder, toen in dezelfde periode nog 1,58 miljard dollar werd buitgemaakt. Maar die daling is vertekend door één extreme hack in 2025.
Drie grote aanvallen domineren het kwartaal
De grootste hack vond plaats in januari bij Step Finance. Aanvallers kregen toegang tot geheime digitale sleutels van het platform en maakten circa 40 miljoen dollar buit.
Kort daarna werd Truebit getroffen. Via een kwetsbaarheid in een smart contract stalen hackers 26,4 miljoen dollar aan Ethereum (ETH). In maart volgde een aanval op Resolv Labs, waarbij opnieuw privésleutels werden buitgemaakt en uiteindelijk circa 25 miljoen dollar verdween.
Bybit-hack van 2025 vertekent de vergelijking
De scherpe daling ten opzichte van vorig jaar klinkt positief maar is misleidend. In 2025 vond een enorme hack plaats bij cryptobeurs Bybit, waarbij alleen al 1,4 miljard dollar werd gestolen. Zonder die ene aanval zou het verschil tussen beide jaren veel kleiner zijn.
De huidige cijfers laten zien dat het basisniveau van hacks niet wezenlijk is gedaald. Er zijn alleen geen uitschieters geweest van die extreme omvang.
Hackers volgen het geld, niet de kalender
Volgens Nick Percoco, beveiligingschef bij cryptobeurs Kraken, zijn dit soort aanvallen niet seizoensgebonden. Cybercriminelen slaan vooral toe wanneer er veel geld in de markt zit. Tijdens bullmarkten, productlanceringen en snelle groei is er meer waarde te halen. Maar ook in rustigere periodes blijven kwetsbaarheden bestaan, zeker omdat de technologie zich snel ontwikkelt.
Noord-Korea blijft een grote speler
Hackersgroepen gelinkt aan Noord-Korea spelen een centrale rol. Zij worden al langer in verband gebracht met grote aanvallen op de cryptosector. Mogelijk waren ze ook betrokken bij de recente hack op Drift Protocol, waarbij naar schatting 285 miljoen dollar verloren ging.
Aanvallen worden slimmer
Experts verwachten dat cyberaanvallen in 2026 verder zullen veranderen. Het stelen van inloggegevens, het manipuleren van mensen via social engineering en het gebruik van kunstmatige intelligentie bij aanvallen nemen toe.
Een opvallend kenmerk van crypto speelt aanvallers daarbij in de kaart: veel informatie is openbaar. Dat maakt het systeem transparant, maar zwakke plekken zijn daardoor ook sneller zichtbaar voor kwaadwillenden. Projecten met veel geld, complexe technologie en onvoldoende beveiliging lopen extra risico.
De lagere schade in het eerste kwartaal betekent dan ook niet dat het probleem kleiner is geworden. De dreiging ontwikkelt zich en wordt steeds geavanceerder.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
