Een van de grootste cyberaanvallen ooit heeft de crypto-wereld in rep en roer gebracht. Hackers hebben populaire JavaScript-bibliotheken besmet met malware die speciaal is ontworpen om cryptotransacties te kapen. Omdat deze libraries miljarden keren per week worden gedownload, kan de impact enorm zijn.

Wat is er precies gebeurd?

Hackers wisten binnen te dringen in het account van een ontwikkelaar op Node Package Manager (NPM). Dit platform is een soort marktplaats voor programmeurs waar kleine stukjes code – zogenoemde packages – worden gedeeld en hergebruikt. Veel apps en websites bouwen hierop voort.

De aanvallers voegden malware toe aan veelgebruikte pakketten zoals chalk, strip-ansi en color-convert. Deze lijken op het eerste gezicht onschuldige tools, maar omdat ze diep in de keten van afhankelijkheden zitten, worden ze automatisch in miljoenen projecten ingeladen.

Hoe werkt de aanval?

De malware die is toegevoegd, staat bekend als een crypto-clipper. Dit is een type schadelijke software dat ongemerkt walletadressen vervangt tijdens een transactie. Het gevolg: wie crypto wil versturen, ziet zijn geld verdwijnen naar een adres van de hacker.

Vooral gebruikers van software wallets lopen risico, omdat zij vaak transacties bevestigen zonder het adres nog eens goed te controleren. Bij een hardware wallet moet elke transactie handmatig worden geverifieerd op een fysiek apparaat. Dat maakt deze vorm van opslag veiliger.

Zo kregen hackers toegang

De aanval begon met een klassieke phishingmail. Beheerders van NPM-accounts kregen een e-mail waarin stond dat hun account zou worden vergrendeld als ze hun tweestapsverificatie niet “bijwerkten” via een link. Die link leidde naar een nagemaakte website waar inloggegevens werden gestolen.

Met die gegevens konden de hackers inloggen en besmette updates verspreiden. Omdat de getroffen libraries miljarden keren per week worden gedownload, verspreidde de malware zich razendsnel.

Gevolgen voor de crypto-community

Charles Guillemet, CTO van Ledger, noemt de aanval “een grootschalige supply chain-aanval die het hele JavaScript-ecosysteem in gevaar brengt”. Voor crypto-investeerders betekent dit dat wallets en apps die afhankelijk zijn van deze code kwetsbaar kunnen zijn.

Beveiligingsonderzoekers benadrukken dat de aanval zich afspeelt op meerdere niveaus: van het manipuleren van API-verzoeken tot het aanpassen van content die een gebruiker te zien krijgt.

Wat kun je zelf doen?

• Gebruik een hardware wallet om transacties handmatig te verifiëren.
• Controleer altijd walletadressen voordat je crypto verstuurt.
• Download updates alleen via officiële bronnen en wees alert op verdachte e-mails.

Conclusie

Deze aanval toont hoe kwetsbaar de digitale infrastructuur achter crypto kan zijn. Zelfs kleine stukjes code die op de achtergrond draaien, kunnen een groot risico vormen. Voor investeerders is dit hét moment om extra voorzichtig te zijn en hun beveiliging serieus te nemen.

Veelgestelde vragen

Wat is een supply chain-aanval?
Dat is een aanval waarbij hackers de softwareketen zelf besmetten. In plaats van gebruikers direct aan te vallen, plaatsen ze malware in veelgebruikte software die vervolgens miljoenen anderen bereiken.

Wat is een crypto-clipper?
Een crypto-clipper is malware die tijdens een transactie automatisch jouw walletadres vervangt door dat van een hacker. Je merkt hier vaak niets van tot het geld weg is.

Hoe kan ik mij hiertegen beschermen?
Gebruik een hardware wallet, wees alert op phishingmails en update software alleen via officiële kanalen. Controleer bij elke transactie of het ontvangstadres klopt.