Nieuw onderzoek naar de hack bij gedecentraliseerde beurs Drift, waarbij 285 miljoen dollar werd gestolen, onthult een verontrustende aanvalsmethode. De hackers begonnen niet achter een computer maar op de vloer van internationale crypto-conferenties. Daar deden ze zich zes maanden lang voor als een professioneel handelsbedrijf en bouwden ze relaties op met medewerkers van Drift.
Volgens blockchain-analysebedrijf TRM Labs benaderden de aanvallers meerdere medewerkers op conferenties in verschillende landen. Wat leek op normaal netwerken bleek een geavanceerde infiltratie. De aanvallers investeerden een half jaar in vertrouwen voordat ze toesloegen.
Die aanpak is nieuw. Eerdere grote hacks in de cryptosector verliepen vrijwel altijd digitaal: via phishing, gecompromitteerde software of nep-sollicitaties. Bij Drift gebeurde het eerste contact face to face, waardoor het veel lastiger te herkennen was als dreiging.
Toen het vertrouwen er was, volgde de technische aanval. De hackers introduceerden een nep-token, CarbonVote Token, en creëerden kunstmatig handelsvolume om die betrouwbaar te laten lijken. Het systeem van Drift accepteerde de token als onderpand, waarna opnamelimieten werden verhoogd en 285 miljoen dollar werd weggesluisd.
Volgens TRM Labs verliep het witwassen sneller en agressiever dan bij de Bybit-hack van 1,4 miljard dollar eerder dit jaar.
De aanval past in een breder patroon. Noord-Koreaanse groepen combineren grootschalige hacks steeds vaker met langdurige infiltratie. Ze doen zich voor als softwareontwikkelaars, solliciteren bij techbedrijven en verdienen via valse identiteiten tot 1 miljoen dollar per maand. Sinds november is via deze constructies al meer dan 3,5 miljoen dollar binnengehaald.
De aanvallers gebruiken computers in andere landen waardoor hun activiteiten lokaal lijken. Volgens de Verenigde Naties worden de opbrengsten gebruikt om het Noord-Koreaanse wapenprogramma te financieren.
Voor de cryptosector is de les helder. Beveiliging gaat niet meer alleen over code, firewalls en sleutelbeheer. Sociale manipulatie en persoonlijk contact zijn onderdeel geworden van het aanvalsarsenaal van statelijke hackers.
Bedrijven moeten hun medewerkers trainen om ook offline waakzaam te zijn. Een professioneel ogende gesprekspartner op een conferentie kan net zo goed een Noord-Koreaanse agent zijn als een potentiële klant. De Drift-hack laat zien dat de grens tussen netwerken en infiltratie dunner is dan ooit.
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.
Is dit voor jou het moment om te ontdekken hoe crypto werkt?
Open nu een account en ontvang €20 aan Bitcoin gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
In het eerste kwartaal van 2026 hebben cryptohackers voor ruim 168,6 miljoen dollar aan digitale valuta gestolen.
Het aantal cryptohacks is in maart 2026 fors toegenomen, met totale verliezen van ruim 52 miljoen dollar.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
