Door Redactie 02/02/2026 20:00

Meer crypto-oplichting in januari: $370 miljoen buitgemaakt

Januari liet direct zien dat cybercriminelen het nieuwe jaar agressief zijn gestart. In één maand tijd verdween er ruim $370 miljoen aan crypto door hacks en oplichting. Dat bedrag ligt bijna vier keer hoger dan in januari vorig jaar. Vooral phishing en social engineering bleken opnieuw de grootste gevaren voor gewone crypto-gebruikers.

Voor Nederlandse beleggers is dit een duidelijk signaal: goede beveiliging is geen luxe, maar noodzaak.

Crypto-diefstal schiet omhoog

Beveiligingsbedrijf CertiK rapporteert dat de totale schade in januari uitkwam op $370,3 miljoen. Dat is de hoogste maandelijkse schade in elf maanden tijd.

Ter vergelijking:

Januari vorig jaar: ongeveer $98 miljoen
December: circa $117,8 miljoen

Opvallend is dat een groot deel van het bedrag terug te voeren is op één extreem geval. Een enkel slachtoffer verloor rond de $284 miljoen door een social engineering-scam.

#CertiKStatsAlert 🚨

Combining all the incidents in January we’ve confirmed ~$370.3M lost to exploits.

~$311.3M of the total is attributed to phishing with one victim losing ~$284M due to a social engineering scam.

More details below 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) January 31, 2026

Bron : Certik

Phishing blijft de grootste dreiging

Van het totale bedrag kwam meer dan $311 miljoen voort uit phishing.

Phishing betekent dat criminelen zich voordoen als een betrouwbare partij, zoals een exchange of wallet-aanbieder, om slachtoffers te verleiden hun inloggegevens of privésleutels prijs te geven. Soms gebeurt dat via nepwebsites, soms via e-mails of privéberichten.

Bij social engineering ligt de nadruk op manipulatie. Denk aan berichten die paniek zaaien (“je account is gecompromitteerd”) of zich voordoen als klantenservice. Het doel is altijd hetzelfde: jou een handeling laten uitvoeren die toegang geeft tot je crypto.

Grootste hacks van januari

Naast oplichting vonden er ook meerdere technische aanvallen plaats op crypto-projecten.

Volgens PeckShield was de grootste hack van de maand gericht op Step Finance, een DeFi-portfolio tracker op Solana. Hierbij werden meerdere treasury wallets gecompromitteerd en werd ongeveer $28,9 miljoen buitgemaakt, waaronder meer dan 261.000 SOL.

#PeckShieldAlert In Jan. 2026, the crypto space saw 16 hacks totaling $86.01M in losses, representing a slight 1.42% YoY decrease compared to Jan. 2025 ($87.25M) but a notable 13.25% MoM surge from Dec. 2025 ($75.95M).

Meanwhile, #phishing remains staggering with losses… pic.twitter.com/pxugbsPcZ7
— PeckShieldAlert (@PeckShieldAlert) February 1, 2026

Bron: PeckShieldAlert

De tweede grote aanval trof het Truebit-protocol. Door een fout in een smart contract kon een aanvaller bijna gratis nieuwe tokens aanmaken. De schade bedroeg $26,4 miljoen en de prijs van de TRU-token kelderde.

Andere noemenswaardige incidenten:

SwapNet: circa $13,3 miljoen verlies
Saga: ongeveer $7 miljoen verlies

In totaal registreerde PeckShield 16 hacks in januari met samen $86 miljoen aan schade.

Wat is een smart contract?

Een smart contract is software op een blockchain die automatisch afspraken uitvoert. Bijvoorbeeld: zodra jij een bedrag stort, ontvang je direct een token of dienst.

Het voordeel is dat er geen tussenpersoon nodig is. Het nadeel is dat fouten in de code grote gevolgen kunnen hebben. Wordt zo’n fout ontdekt door een hacker, dan kan die misbruik maken van het contract.

Hoe verhoudt dit zich tot eerdere maanden?

De laatste keer dat de schade hoger lag dan nu, was in februari vorig jaar. Toen ging er in totaal rond de $1,5 miljard verloren door crypto-aanvallen, grotendeels door één enorme exchange-hack.

Hoewel januari daar nog ver onder zit, laat de sterke stijging zien dat het risico nog steeds groot is.

Wat kun je zelf doen?

Je kunt niet alles voorkomen, maar je verkleint de kans op problemen met deze stappen:

Bewaar grotere bedragen in een hardware wallet
Klik niet op links in e-mails of privéberichten
Controleer altijd het webadres van een site
Gebruik sterke, unieke wachtwoorden
Zet tweestapsverificatie aan

Vooral bij onverwachte berichten geldt: eerst controleren, dan pas handelen.

Conclusie

Met $370 miljoen aan crypto-oplichting in januari start 2026 onrustig voor de sector. Phishing en social engineering veroorzaken veruit de meeste schade, terwijl technische exploits blijven opduiken bij DeFi-projecten.

Voor crypto-investeerders betekent dit één ding: neem beveiliging net zo serieus als je beleggingsstrategie.

FAQ

Waarom zijn phishing-scams zo succesvol?
Omdat ze inspelen op vertrouwen en emotie. Veel nepberichten zien er professioneel uit en lijken van echte bedrijven te komen.

Zijn DeFi-projecten extra risicovol?
Ja. Ze draaien volledig op smart contracts. Een kleine fout in de code kan miljoenen kosten.

Kan gestolen crypto worden teruggehaald?
Meestal niet. Blockchaintransacties zijn onomkeerbaar. Soms lukt het om fondsen te bevriezen, maar dat is eerder uitzondering dan regel.