Criminele cryptodiensten duiken op – malware gewoon te huur als ‘abonnement’

Je hoeft tegenwoordig geen hacker meer te zijn om crypto te stelen. Met een beetje geld en slechte intenties kom je een heel eind. Zogeheten crypto drainers – kwaadaardige scripts die wallets leegtrekken – worden inmiddels gewoon als dienst verkocht. Denk: Netflix voor oplichters, maar dan met een duister verdienmodel.

Cybercrime voor beginners

Wat eerst alleen was weggelegd voor technische whizzkids, is nu verworden tot een criminele SaaS-markt (software-as-a-service). Voor zo’n 100 tot 300 USDT huur je al een werkende drainer. Handig verpakt met uitleg, communitysupport en een gebruiksvriendelijke handleiding.

Volgens crypto-forensisch bedrijf AMLBot zijn er Telegramgroepen en online fora waar beginnende fraudeurs alles leren wat ze moeten weten. Veel van hen komen uit de phishingwereld en stappen over naar crypto – daar ligt namelijk meer geld voor het oprapen.

Van darkweb naar IT-beurs

Sommige bendes achter deze tools pakken het zo professioneel aan dat ze met een eigen stand op IT-beurzen verschijnen. CryptoGrab is daar een voorbeeld van. Hoe dat kan zonder meteen gearresteerd te worden? De meeste van deze operaties draaien vanuit Rusland.

Daar geldt in de praktijk: zolang je geen landgenoten of buurlanden dupeert, laten de autoriteiten je met rust. Malwaremakers houden daar zelfs rekening mee. Veel van hun scripts stoppen automatisch als ze detecteren dat een gebruiker Russisch is, of in een ex-Sovjetland woont.

Slimme marketing, foute bedoelingen

De makers van drainers rekruteren hun techneuten gewoon via Telegram. Een recente vacature (geschreven in het Russisch) vroeg om een developer die een script kon bouwen om Hedera-wallets leeg te halen. Zulke berichten verdwijnen snel, maar dat is meestal al te laat – wie het moest zien, heeft het dan al gezien.

Ook opvallend: het aantal plekken waar je drainers kunt vinden groeit. Volgens Kaspersky verdubbelde het aantal darkweb-resources tussen 2022 en 2024. En in totaal werd er in 2024 voor bijna een half miljard dollar aan crypto gestolen via deze tools.

Telegram verliest vertrouwen

Telegram was jarenlang de plek voor dit soort activiteiten, omdat het platform geen data deelde met overheden. Maar dat vertrouwen wankelt sinds oprichter Pavel Durov aangaf dat Telegram mogelijk moet voldoen aan nieuwe regels in Europa, zoals het inbouwen van backdoors. Veel criminelen keren daarom terug naar het darkweb.

Wat kun jij doen?

Voor de gewone cryptogebruiker is er één belangrijke les: je veiligheid begint bij jezelf. Klik niet zomaar op links, check altijd of een dApp legitiem is, en gebruik bij voorkeur een hardware wallet.

De wereld van crypto is spannend, maar ook een speeltuin voor oplichters die steeds slimmer en professioneler te werk gaan. Blijf alert – en laat je niet leeglopen.