Private keys grootste oorzaak van cryptohacks: dit verandert er nu

De blockchain zelf wordt steeds veiliger, maar dat geldt niet voor alles eromheen. Nieuwe cijfers laten zien dat ongeveer 40% van alle verloren cryptomiddelen het gevolg is van gestolen of gelekte private keys. Daarmee vormen deze digitale sleutels nog altijd de grootste beveiligingsuitdaging voor de cryptosector.
Volgens gegevens van DeFiLlama is sinds de opkomst van crypto ruim 16,69 miljard dollar verloren gegaan door hacks, DeFi-exploits en aanvallen op blockchainbruggen. Opvallend is dat een groot deel van die schade niet ontstond door fouten in de blockchain of slimme contracten, maar doordat aanvallers toegang kregen tot private keys.
Wat zijn private keys?
Een private key is een geheime digitale sleutel die bewijst dat een cryptowallet van jou is. Je kunt deze vergelijken met het wachtwoord van een bankrekening. Met een openbaar walletadres kun je crypto ontvangen, maar alleen met de private key kun je de munten daadwerkelijk versturen.
Daarin verschilt crypto van een traditionele bank. Wie een wachtwoord van internetbankieren vergeet, kan dit meestal opnieuw instellen. Een verloren of gestolen private key is niet te herstellen. Zodra iemand anders de sleutel bezit, krijgt diegene volledige controle over de bijbehorende crypto.
Waarom richten hackers zich op private keys?
Beveiligingsbedrijven zien de afgelopen jaren een duidelijke verschuiving. Waar aanvallers vroeger vooral zochten naar fouten in slimme contracten, richten zij zich nu steeds vaker op de mensen en systemen rondom een blockchainproject.
Dat is niet verrassend. Slimme contracten worden tegenwoordig uitgebreid gecontroleerd voordat ze live gaan. Daardoor zoeken criminelen naar eenvoudiger doelwitten, zoals cloudomgevingen, software van externe partijen, slecht beveiligde servers of medewerkers die onbewust toegang geven.
Experts benadrukken dat de cryptografie achter blockchains nog altijd zeer sterk is. Het probleem zit daarom meestal niet in de techniek, maar in het beheer van de digitale sleutels.
Hoe worden private keys buitgemaakt?
Een private key is alleen bruikbaar wanneer deze actief transacties ondertekent. Op dat moment bevindt de sleutel zich op een apparaat of server en ontstaat er een risico.
Soms proberen aanvallers een sleutel met brute rekenkracht te achterhalen, al komt dat relatief weinig voor. Veel vaker lekt een private key via malware, phishing, besmette software of een beveiligingslek bij een externe dienst. In veel gevallen blijft zelfs na onderzoek onduidelijk hoe de sleutel precies is buitgemaakt.
Juist die aanvallen buiten de blockchain zorgen voor een groot deel van de financiële schade binnen de sector.
Grote hacks laten het probleem zien
Een bekend voorbeeld is de aanval op Bybit in februari 2025. Daarbij werd niet de blockchain zelf gehackt. Aanvallers wisten kwaadaardige code toe te voegen aan software van een externe ontwikkelaar. Hierdoor ondertekenden medewerkers onbewust transacties waarmee ongeveer 1,5 miljard dollar aan Ethereum werd buitgemaakt.
Het incident onderstreepte dat moderne cryptohacks steeds vaker ontstaan via de omgeving rondom een wallet in plaats van via de blockchain zelf.
De sector kiest voor nieuwe beveiliging
Steeds meer blockchainprojecten stappen af van het idee dat één private key volledige controle geeft over een wallet.
Een belangrijke ontwikkeling is Multi-Party Computation (MPC). Daarbij wordt een private key verdeeld over meerdere systemen, zodat de volledige sleutel nooit op één plaats aanwezig is. Een aanvaller kan daardoor niet met één succesvolle hack alle controle overnemen.
Daarnaast groeit de belangstelling voor Account Abstraction. Deze technologie maakt wallets slimmer doordat gebruikers zelf beveiligingsregels kunnen instellen, zoals bestedingslimieten, vertrouwde adressen of extra goedkeuringen voordat grote transacties worden uitgevoerd.
Ook hardware wallets blijven een belangrijke oplossing. Omdat de private key offline wordt opgeslagen, verkleint dit de kans dat hackers de sleutel via internet kunnen onderscheppen.
Beveiliging wordt steeds belangrijker
Volgens beveiligingsexperts moet de cryptosector beveiliging niet langer zien als een eenmalige controle, maar als een doorlopend proces. Dat betekent niet alleen veilige software ontwikkelen, maar ook aandacht besteden aan procedures, training van medewerkers en het veilig beheren van digitale sleutels.
Voor particuliere beleggers geldt hetzelfde. Een sterke walletbeveiliging en zorgvuldig omgaan met private keys blijven de belangrijkste bescherming tegen diefstal.
Conclusie
De blockchain zelf blijkt zelden de oorzaak van grote cryptohacks. In ongeveer 40% van alle gevallen krijgen aanvallers toegang tot private keys, waardoor zij de controle over cryptobezittingen overnemen. De sector investeert daarom steeds meer in nieuwe beveiligingsoplossingen zoals MPC, Account Abstraction en hardware wallets. Toch blijft zorgvuldig beheer van private keys voorlopig de belangrijkste verdedigingslinie voor zowel bedrijven als particuliere beleggers.
FAQ
Wat is een private key?
Een private key is een geheime digitale sleutel waarmee je toegang krijgt tot een cryptowallet en transacties kunt ondertekenen. Zonder deze sleutel kun je je crypto niet beheren.
Waarom worden private keys zo vaak gestolen?
Hackers richten zich steeds vaker op gebruikers, software en servers rondom een wallet. Die zijn vaak eenvoudiger aan te vallen dan de blockchain zelf.
Hoe bescherm je een private key?
Een hardware wallet, veilige back-ups en het nooit delen van je private key behoren tot de belangrijkste maatregelen om je crypto veilig te bewaren.









Gerelateerd Nieuws



