Het Instagram-account van het voormalige raptrio Migos is gehackt en gebruikt in een bizarre poging tot chantage. Doelwit? Raj Gokal, medeoprichter van Solana. De hacker eiste 40 Bitcoin – een slordige 2,5 miljoen euro – en gooide er persoonlijke beelden tegenaan.

Persoonlijke documenten openbaar gezet

Op 27 mei verschenen ineens meerdere opvallende foto’s op het Migos-account. Te zien was iemand die sprekend lijkt op Gokal, terwijl hij zijn paspoort en rijbewijs omhooghoudt. Ook een vrouw — vermoedelijk zijn partner — werd afgebeeld met een identiteitsbewijs in haar hand. De captions bij de foto’s lieten weinig aan de verbeelding over:

“Je had gewoon die 40 BTC moeten betalen.”

De foto’s leken rechtstreeks uit een Know Your Customer-verificatieproces te komen. Bij KYC moeten gebruikers hun identiteit bevestigen, vaak met een selfie én identiteitsbewijs. Dat maakt de situatie des te zorgwekkender.

Deepfake of gestolen KYC-gegevens?

Waar de beelden vandaan komen is nog onduidelijk. Zijn ze nep, gemaakt met AI? Of zijn ze gestolen via een datalek bij een exchange? Beide opties zijn mogelijk. Deepfakes worden steeds vaker ingezet in crypto-oplichting. Zo verloor een slachtoffer eerder dit jaar miljoenen doordat oplichters een overtuigende nepversie van een bekend cryptoprofiel hadden gemaakt.

Ook de beveiliging van KYC-data ligt al langer onder vuur. Begin mei werd Coinbase aangeklaagd vanwege het gebruik van externe partijen voor ID-verificatie, zonder dat duidelijk was wat er met die gegevens gebeurde.

Gokal: “Let op vreemde posts”

Een week vóór de hack waarschuwde Gokal op X al dat er geprobeerd werd om zijn accounts over te nemen. Hij riep volgers op om alert te zijn. Die waarschuwing blijkt nu akelig terecht.

De Solana Foundation heeft nog niet publiekelijk gereageerd, en ook Gokal zelf heeft geen verdere update gegeven sinds de hack.