April was een rampmaand voor de cryptowereld. In totaal ging er voor maar liefst $364 miljoen aan crypto verloren door oplichting, hacks en technische lekken. Dat is een stijging van meer dan 1.100% ten opzichte van maart. De oorzaak? Een brutale phishingaanval waarbij één oudere Amerikaan liefst 3.520 Bitcoin kwijtraakte—op dat moment goed voor ruim $330 miljoen.

Eén fout, honderden miljoenen weg

De gestolen Bitcoins zaten veilig in een wallet, tot een oplichter via social engineering toegang wist te krijgen. Daarbij doen criminelen zich slim voor als iemand anders—via e-mail, telefoon of zelfs nagemaakte websites—om wachtwoorden of herstelcodes los te peuteren. De aanval gebeurde op 30 april en wordt nu al gezien als de vijfde grootste crypto-diefstal ooit.

Zonder dit incident kwam het totaalverlies in april uit op $34 miljoen. Nog steeds fors, maar wel realistischer vergeleken met eerdere maanden.

Phishing opnieuw de grootste dreiging

Volgens blockchainbeveiliger CertiK waren phishingaanvallen in april veruit de schadelijkste vorm van cybercriminaliteit in crypto. Op afstand gevolgd door hacks via toegangscontrole, prijsmanipulatie en klassieke protocol-exploits—waarbij slimme hackers misbruik maken van fouten in de software.

Ethische hackers geven miljoenen terug

Toch was er ook goed nieuws. Verschillende white-hat hackers—ethische hackers die kwetsbaarheden ontdekken en melden—keerden in totaal $18 miljoen terug naar getroffen projecten:

• Bij KiloEx, een decentrale exchange, werd na een hack van $7,5 miljoen het volledige bedrag binnen vier dagen teruggegeven.
• Het team achter ZKsync wist $5 miljoen terug te halen na een fout in hun airdropcontract.
• Loopscale, een DeFi-protocol, wist de helft van het gestolen bedrag terug te krijgen na manipulatie van hun tokenprijzen.

2025 begint stormachtig

Hoewel december 2024 relatief kalm verliep, met ‘slechts’ $28,6 miljoen aan verliezen, steeg het totaal in februari explosief naar $1,53 miljard. Dat kwam vooral door de gigantische hack op Bybit, waarbij de Noord-Koreaanse Lazarus Group $1,4 miljard buitmaakte—de grootste cryptodiefstal ooit.