Hack bij Truebit laat zien dat ook gevestigde cryptoprojecten kwetsbaar zijn

Cryptoproject Truebit is getroffen door een grote hack waarbij voor ongeveer 26 miljoen dollar aan digitale tokens is buitgemaakt. Het incident had directe gevolgen voor de markt: de waarde van de TRU-token stortte vrijwel volledig in en verloor ongeveer 99 procent van zijn waarde.

Truebit is een blockchainproject dat andere netwerken helpt bij het uitvoeren van complexe berekeningen. Het protocol werd in 2021 gelanceerd op het Ethereum-netwerk en geldt als een van de meer gevestigde projecten binnen de sector. Juist daarom komt de aanval onverwacht en roept deze vragen op over de veiligheid van oudere cryptosoftware.

Grote impact op markt en vertrouwen

Volgens blockchainbeveiligingsbedrijf SlowMist maakte de aanvaller gebruik van een fout in de software die bepaalt hoeveel tokens iemand kan aanmaken. Door een rekenfout dacht het systeem dat er nauwelijks betaling nodig was. Hierdoor kon de hacker grote hoeveelheden TRU-tokens creëren zonder daar daadwerkelijk voor te betalen.

Vervolgens werden de reserves van het project leeggehaald, wat leidde tot een plotseling overschot aan tokens op de markt. Dat veroorzaakte een scherpe koersdaling en zorgde voor grote onrust onder investeerders.

Fout in verouderde software als oorzaak

De kwetsbaarheid ontstond doordat het systeem gebruikmaakte van verouderde programmeersoftware waarin belangrijke veiligheidscontroles ontbraken. Bij te grote berekeningen gaf het programma een foutieve uitkomst zonder waarschuwing, waardoor verkeerde prijsberekeningen ontstonden.

Deze zwakte bleef jarenlang onopgemerkt, ondanks het feit dat het project al langere tijd actief was. De hack laat zien dat oudere software extra risico’s met zich meebrengt wanneer deze niet regelmatig wordt gecontroleerd en bijgewerkt.

Breder probleem binnen de cryptosector

De aanval op Truebit staat niet op zichzelf. In 2025 waren fouten in digitale contracten de belangrijkste oorzaak van grote beveiligingsincidenten binnen de cryptosector. Meer dan 30 procent van alle aanvallen werd veroorzaakt door programmeerfouten.

Andere veelvoorkomende problemen waren gehackte sociale media-accounts en het uitlekken van digitale toegangssleutels, waarmee criminelen toegang kregen tot cryptowallets van gebruikers.

Kunstmatige intelligentie ontdekt steeds meer kwetsbaarheden

Beveiligingsonderzoek toont aan dat kunstmatige intelligentie een steeds grotere rol speelt bij het opsporen van zwakke plekken in cryptosystemen. Moderne AI-modellen zijn in staat om miljoenen dollars aan potentiële beveiligingsproblemen te identificeren.

Dit kan bijdragen aan betere bescherming van projecten, maar benadrukt tegelijk hoe ernstig de gevolgen kunnen zijn wanneer zulke fouten niet tijdig worden opgelost.

Verschuiving naar aanvallen op gebruikers

Naast technische hacks richten criminelen zich steeds vaker op gebruikers zelf. Crypto-phishing, waarbij mensen via nepberichten of valse links worden misleid om gevoelige informatie prijs te geven, groeide in 2025 uit tot een van de grootste bedreigingen voor investeerders.

In totaal verloren gebruikers hierdoor 722 miljoen dollar. Dat bedrag ligt lager dan een jaar eerder, wat wijst op een groeiend bewustzijn onder cryptogebruikers, maar het risico blijft groot.

Waarschuwing voor de hele sector

De aanval op Truebit laat zien dat voortdurende controle en regelmatige updates essentieel blijven binnen de cryptowereld. Zelfs gevestigde projecten kunnen ernstige risico’s lopen als verouderde software niet tijdig wordt aangepast.

Voor zowel ontwikkelaars als investeerders is het incident een duidelijke waarschuwing dat veiligheid een blijvend aandachtspunt moet zijn.