De cryptomarkt verloor in april bijna 360 miljoen dollar door hacks. Toch blijven veel crypto­bedrijven hangen in hun oude gewoontes. Volgens Dyma Budorin, CEO van beveiligingsbedrijf Hacken, wordt er na grote hacks vooral cosmetisch ingegrepen – échte structurele verbeteringen blijven uit.

“Veel projecten denken: we hebben een pentest gedaan, misschien nog een bug bounty, klaar. Maar dat is gewoon niet genoeg,” zegt Budorin.

Hij stelt dat crypto zich moet spiegelen aan hoe grote techbedrijven omgaan met beveiliging. Die werken met gelaagde strategieën: van het controleren van toeleveranciers tot operationele veiligheid en specifieke blockchain-audits.

Grootste hack ooit: $1,4 miljard

Zijn kritiek komt niet uit de lucht vallen. In februari werd Bybit getroffen door de grootste hack ooit: $1,4 miljard verdween door een lek in een digitale kluis. Binnen tien dagen was het volledige bedrag witgewassen.

En april was niet veel beter. Blockchainbeveiliger PeckShield telde 18 grote incidenten. De grootste schade: $330 miljoen aan Bitcoin werd gestolen via een social engineering-aanval op een oudere Amerikaan. De dader wist met slimme manipulatie toegang te krijgen tot zijn wallet.

Beetje beter, maar nog lang niet goed

Er is wel één positieve ontwikkeling, zegt Budorin. Chainalysis – een bedrijf dat gestolen crypto traceert – is begonnen met realtime blacklisting van verdachte wallets. Vroeger duurde dat tot drie dagen, waardoor hackers ruim de tijd hadden om het spoor te wissen.

“Dat is vooruitgang, maar geen oplossing. De basisbeveiliging binnen de sector blijft vrijwel onveranderd,” aldus Budorin.

Wat kun jij doen als investeerder?

Als crypto-investeerder kun je niet blind vertrouwen op de beveiliging van een platform. Zorg voor sterke wachtwoorden, gebruik tweestapsverificatie en bewaar grote bedragen op een hardware wallet. Want zoals april laat zien: zelfs de grootste partijen zijn kwetsbaar – en vaak te laat met ingrijpen.