Microsoft heeft een grote slag geslagen tegen Lumma Stealer — een type malware dat gevoelige gegevens uit je computer rooft, waaronder ook je cryptowallets. In samenwerking met politie en justitie wereldwijd werden duizenden websites offline gehaald die essentieel waren voor het functioneren van de malware.

Wat is Lumma en waarom is het gevaarlijk?

Lumma is software die criminelen gebruiken om inloggegevens, creditcarddata, bankinfo en zelfs crypto te stelen. Sinds 2022 wordt de tool aangeboden op schimmige forums en regelmatig geüpdatet om onder de radar te blijven. Tussen maart en mei 2025 ontdekte Microsoft ruim 394.000 besmette Windows-computers. Die communicatiekanalen zijn inmiddels geblokkeerd, waardoor de malware zijn grip op die apparaten verliest.

Met toestemming van een Amerikaanse rechtbank schakelde Microsoft in één klap 2.300 domeinen uit die Lumma draaiende hielden. De Amerikaanse justitie pakte het centrale commandosysteem aan, terwijl Europol en Japanse cyberautoriteiten de lokale servers uit de lucht haalden.

Crypto-doelen steeds vaker slachtoffer

Crypto-wallets zijn een favoriet doelwit van dit soort aanvallen. Lumma is dan ook niet de enige bedreiging. Zogeheten ‘crypto drainers’ — software die wallets leegtrekt — worden op grote schaal verspreid via phishingwebsites, nepaidrops en browserextensies.

Eerder dit jaar kwam zelfs een printerfabrikant in opspraak toen bleek dat zijn officiële drivers stiekem malware verspreidden die Bitcoin stal. Slachtoffers verloren samen bijna een miljoen dollar aan crypto.

Het wordt nog gekker: criminelen zonder technische kennis kunnen deze software tegenwoordig huren als een soort Netflix voor oplichters — al vanaf $100 per maand.

Het grotere plaatje: miljarden verdampt

De schade is gigantisch. In 2024 verdween er volgens Chainalysis wereldwijd voor zo’n $51 miljard aan crypto door scams en hacks. Grote criminele netwerken, door overheden gesteunde hackers en zelfs AI-gestuurde oplichting speelden daarbij een rol. In de VS verloren mensen $9,3 miljard aan crypto, vooral ouderen waren het doelwit.

Tussen 2017 en 2023 maakten Noord-Koreaanse hackers naar schatting $3 miljard buit via digitale aanvallen op crypto. En hun aanpak wordt elk jaar geavanceerder.

Waarom dit ertoe doet

De actie van Microsoft is een belangrijke stap in de strijd tegen digitale criminaliteit. Maar zolang crypto waarde heeft, blijft het een magneet voor hackers. Bescherm jezelf dus goed: gebruik betrouwbare wallets, klik niet zomaar op links, en download software alleen van officiële bronnen.