Crypto-oplichting van $282 miljoen laat zien hoe gevaarlijk één fout kan zijn
Een crypto-gebruiker is begin januari ruim $282 miljoen kwijtgeraakt door een geraffineerde vorm van crypto-oplichting. Geen hack, geen lek in de blockchain, maar een menselijke fout. De investeerder gaf zijn seed phrase prijs na contact met een nephelpdesk. Daarmee was het spel meteen voorbij.
Dit incident geldt als een van de grootste gevallen van crypto-oplichting via social engineering ooit en is een harde wake-upcall voor iedereen die zelf zijn crypto beheert.
Wat ging er precies mis?
De oplichter deed zich voor als medewerker van de klantenservice van een bekende hardware wallet. Het slachtoffer kreeg te horen dat er een probleem was met zijn wallet en dat hij zijn seed phrase moest invoeren om dit te verhelpen.
Een seed phrase is een reeks woorden waarmee je een crypto-wallet kunt herstellen. Wie deze woorden heeft, bezit in feite de hele wallet. Echte walletproviders vragen hier nooit om. Toch trapte het slachtoffer erin.
Zodra de seed phrase werd gedeeld, kreeg de aanvaller volledige controle over de wallet.
Hoe groot was de schade?
Volgens blockchain-onderzoeker ZachXBT werden de volgende bedragen gestolen:
- 1.459 bitcoin (BTC) ter waarde van ongeveer $139 miljoen
- 2,05 miljoen litecoin (LTC) ter waarde van ongeveer $153 miljoen
Samen goed voor meer dan $282 miljoen aan crypto.
Waarom werd alles omgezet naar Monero?
Na de diefstal verplaatste de aanvaller de crypto razendsnel. Een groot deel werd omgewisseld voor Monero (XMR).
Monero is een zogeheten privacy-coin. Transacties zijn standaard afgeschermd, waardoor je niet kunt zien wie betaalt, wie ontvangt en hoeveel. Dat maakt Monero aantrekkelijk voor criminelen die hun sporen willen wissen. De grote hoeveelheden zorgden zelfs voor een tijdelijke prijsstijging van XMR.
Cross-chain swaps zonder centrale exchanges
De aanvaller gebruikte ook cross-chain swaps via THORChain. Daarmee kun je crypto tussen verschillende blockchains verplaatsen zonder een centrale exchange te gebruiken.
Dat systeem werkt volledig decentraal en vraagt geen identiteitscontrole. Handig voor gebruikers, maar ook ideaal voor criminelen die snel waarde willen verplaatsen zonder dat iemand ingrijpt.
Toch een klein lichtpuntje
Beveiligingsbedrijf ZeroShadow wist een deel van de geldstromen snel te signaleren. Ongeveer $700.000 werd binnen twintig minuten bevroren voordat alles kon verdwijnen in privacy-netwerken.
Meer dan dat bleek helaas niet haalbaar.
Dit is geen uitzondering
In 2025 verloor een oudere Amerikaanse bitcoinbelegger al $330 miljoen door een vergelijkbare vorm van crypto-oplichting. Ook daar speelde social engineering de hoofdrol en werd Monero gebruikt om het spoor te verbergen.
Het patroon is duidelijk: bij de grootste crypto-verliezen gaat het zelden om technische fouten, maar om misleiding.
Wat betekent dit voor jou als crypto-investeerder?
Dit verhaal laat zien dat zelfbeheer vrijheid geeft, maar ook verantwoordelijkheid. Wie zijn seed phrase deelt, verliest zijn crypto. Er is geen helpdesk, geen resetknop en geen bank die het geld terugdraait.
Conclusie
Crypto-oplichting wordt steeds slimmer en professioneler. Zelfs grote bedragen verdwijnen niet door hacks, maar door overtuigende praatjes. De belangrijkste beveiliging blijft daarom simpel: vertrouw niemand met je seed phrase. Nooit. Geen uitzonderingen.
Veelgestelde vragen
Wat is crypto-oplichting via social engineering?
Dat is oplichting waarbij criminelen je misleiden om zelf gevoelige informatie te delen, zoals je seed phrase of inloggegevens.
Kan een hardware wallet worden gehackt?
Bijna nooit. In de meeste gevallen geeft de gebruiker zelf toegang weg door misleiding.
Kun je gestolen crypto terugkrijgen?
In de praktijk bijna nooit. Alleen kleine bedragen kunnen soms worden bevroren als er extreem snel wordt ingegrepen.
