Hack op CrediX eindigt met verrassende wending

CrediX, een protocol dat zich richt op het efficiënter maken van geldmarkten via blockchaintechnologie, werd deze week getroffen door een hack. Daarbij werd ruim $4,5 miljoen aan crypto buitgemaakt. Toch wist het platform de schade snel te beperken: via een opvallende deal met de hacker kreeg CrediX het volledige bedrag terug.

Volgens blockchainbeveiligingsbedrijf Cyvers werd het geld verplaatst naar het Ethereum-netwerk via een wallet die gefinancierd was met Tornado Cash een privacytool waarmee transacties worden verhuld.

Wat volgde was opmerkelijk: CrediX kwam in contact met de aanvaller en wist een privédeal te sluiten. In ruil voor een onbekend bedrag uit de eigen schatkist gaf de hacker het gestolen geld terug. Binnen 48 uur krijgen getroffen gebruikers hun crypto terug via een automatische airdrop.

Waarom hackers crypto soms toch teruggeven

Deze deal is geen uitzondering meer in de cryptowereld. Steeds vaker kiezen hackers ervoor om hun buit terug te geven in ruil voor een beloning of om vervolging te voorkomen.

Een recent voorbeeld: in juli werd $40 miljoen teruggegeven na een hack op GMX, in ruil voor een ‘white hat bounty’ van $5 miljoen. En vorig jaar gaf een hacker nog $71 miljoen terug na een zogeheten wallet poisoning scam.

De druk op hackers neemt toe, zeker nu blockchain-analyses steeds vaker IP-adressen weten te traceren. Angst voor opsporing en juridische stappen speelt daarbij zeker een rol.

Crypto-hacks blijven een miljardenprobleem

Ondanks deze incidenten waarbij geld wordt teruggegeven, blijft de totale schade enorm. In de eerste helft van 2025 werd er wereldwijd al voor $2,47 miljard aan crypto gestolen. In het tweede kwartaal alleen al ging het om $800 miljoen, verdeeld over 144 hacks.

Volgens een rapport van Immunefi herstelt bijna 80% van de getroffen cryptoprojecten zich nooit volledig in prijs. Vertrouwen is lastig terug te winnen, zelfs als het geld wordt teruggegeven.

Ook traditionele banken zijn doelwit

Niet alleen crypto-platforms worden getroffen. Op 5 juli werd C&M Software de schakel tussen de Braziliaanse centrale bank en lokale banken gehackt. In totaal werd er $140 miljoen gestolen bij zes verschillende instellingen.

De oorzaak: een medewerker verkocht zijn inloggegevens voor slechts $2.700 aan criminelen. Daarmee kregen zij toegang tot de systemen én de bankreserves.

Conclusie: onderhandeling is geen oplossing

De case van CrediX toont aan dat onderhandelingen met hackers soms effectief zijn, maar het blijft een zwaktebod. Structurele beveiliging, snelle detectie én transparantie naar gebruikers zijn essentieel om schade te beperken.

Zolang hackers kunnen toeslaan en soms zelfs worden beloond blijft de sector kwetsbaar.

Veelgestelde vragen

Wat is een airdrop?
Een airdrop is een automatische uitbetaling van crypto naar een walletadres, vaak als beloning of compensatie. In dit geval gebruikt CrediX het om getroffen gebruikers terug te betalen.

Waarom zou een hacker crypto teruggeven?
Sommige hackers kiezen voor een deal of beloning om juridische vervolging te vermijden, zeker als ze traceerbaar zijn. Dit heet ook wel een ‘white hat bounty’.

Hoe vaak vinden crypto-hacks plaats?
Helaas nog steeds vaak. In de eerste helft van 2025 werden al 144 hacks gemeld, met een totaalverlies van bijna $2,5 miljard.