Een Bitcoiner is in één klap 783 Bitcoin kwijtgeraakt – goed voor zo’n $91 miljoen – na een geraffineerde social engineering aanval. De oplichters deden zich voor als medewerkers van een crypto-exchange en een hardware wallet provider. Blockchainonderzoeker ZachXBT bracht de diefstal aan het licht.

Hoe verliep de aanval?

Op dinsdagochtend om 11:06 uur (UTC) werd de enorme transactie uitgevoerd. Kort daarna verscheen het bedrag op een nieuwe Bitcoin-adres. De volgende dag begon de dader de coins door te sluizen via Wasabi Wallet, een wallet die extra privacyfuncties biedt. Met zogeheten coinjoins worden transacties gemixt, waardoor de herkomst van de coins lastig te achterhalen is.

ZachXBT sloot uit dat de aanval uitgevoerd was door de bekende Noord-Koreaanse Lazarus Group, maar benadrukte wel dat het een zorgvuldig geplande actie was. Toevallig gebeurde de aanval exact een jaar na de beruchte $243 miljoen hack bij Genesis.

Wat is social engineering?

Bij social engineering draait het niet om een technisch lek, maar om het misleiden van mensen. Slachtoffers worden zo verleid om zelf gevoelige informatie prijs te geven, zoals wachtwoorden of de herstelzin (recovery phrase) van hun wallet. Zodra die gegevens in verkeerde handen vallen, is het game over.

In dit geval geloofde het slachtoffer dat hij te maken had met legitieme supportmedewerkers. Met die toegang konden de criminelen het volledige bedrag in één keer wegslepen.

Oplichters imiteren hardware wallet providers

Scammers gebruiken steeds vaker de naam van bekende hardware wallet merken zoals Ledger en Trezor. Zo werden Ledger-gebruikers in april 2025 misleid met brieven waarin stond dat er een “kritieke update” moest worden uitgevoerd. Daarin werd gevraagd om de herstelzin in te voeren – iets wat een echte provider nooit zal vragen.

Het gevolg: wie de instructies opvolgde, raakte zijn crypto kwijt. In datzelfde jaar verloor een oudere Amerikaan zelfs ruim $330 miljoen aan Bitcoin door een vergelijkbare truc.

Crypto-diefstal blijft booming business

Crypto-diefstal is inmiddels een miljardenindustrie. Uit cijfers van blockchainbeveiligingsbedrijf CertiK blijkt dat er in de eerste vijf maanden van 2025 al meer dan $2,1 miljard werd gestolen. Het grootste incident was de $1,4 miljard hack bij Bybit in februari. Daarmee werd duidelijk dat zelfs grote, streng gecontroleerde exchanges kwetsbaar zijn.

Hoe kun je jezelf beschermen?

Volgens ZachXBT is de belangrijkste regel simpel: ga er standaard van uit dat elk onverwacht telefoontje, mailtje of bericht een scam is. Deel nooit je herstelzin of private keys. Controleer altijd via de officiële website of app van de provider of een update of melding echt is.

Conclusie

Deze aanval laat zien dat zelfs ervaren investeerders niet immuun zijn voor social engineering. Het gaat niet altijd om technische hacks, maar vaak om het bespelen van vertrouwen. Oplettendheid en wantrouwen zijn je beste verdediging in de cryptowereld.

Veelgestelde vragen

Wat is social engineering in crypto?
Dat is een aanval waarbij criminelen mensen misleiden om zelf toegang te geven tot hun wallet. Ze doen zich vaak voor als betrouwbare partijen zoals exchanges of wallet providers.

Wat is Wasabi Wallet?
Dat is een Bitcoin-wallet die transacties mixt om privacy te vergroten. Hierdoor wordt het lastiger om geldstromen te volgen, wat het aantrekkelijk maakt voor criminelen.

Hoe voorkom ik dat ik slachtoffer word?
Geef nooit je herstelzin of private keys door, voer updates alleen uit via officiële bronnen en vertrouw geen onverwachte verzoeken, hoe echt ze ook lijken.