Crypto steeds vaker doelwit van slimme hacks

De eerste helft van 2025 is nog maar net voorbij, maar de schade door crypto-hacks loopt al op tot meer dan $3,1 miljard. Daarmee is het record van heel 2024 al verbroken. De boosdoeners? Oude code, gebrekkige toegangscontrole en een flinke dosis menselijke fouten.

Volgens een rapport van blockchainbeveiliger Hacken blijft één zwakke plek dominant: wie er toegang heeft tot wat. Dit zogeheten access control-probleem zorgt voor bijna 60% van alle verliezen. En dat terwijl er genoeg technische tools zijn om dit beter te regelen.

Wat is toegangscontrole in crypto?

Toegangscontrole bepaalt wie er toegang krijgt tot wallets, smart contracts of admin-functies. Als dat niet goed is afgeschermd, kunnen aanvallers eenvoudig systemen overnemen of crypto wegsluizen.

Slimme trucs en oude fouten

Hackers worden steeds creatiever. In plaats van ingewikkelde code te kraken, richten ze zich vaker op mensen: via phishing, gelekte privésleutels of blinde handtekeningen waarbij gebruikers iets ondertekenen zonder het te doorgronden.

Vooral oude systemen zijn kwetsbaar. Een voorbeeld is de decentrale exchange GMX v1, die in Q3 werd aangevallen omdat de verouderde code nog draaide zonder extra beveiliging.

DeFi-platforms zwaar geraakt

Een groot deel van de schade komt van decentrale finance (DeFi) en gecentraliseerde exchanges (CeFi). Samen waren ze goed voor $1,83 miljard aan verliezen. De grootste klapper? De hack op Cetus, waarbij in 15 minuten ruim $223 miljoen werd buitgemaakt via een bug in de liquiditeitsberekening.

Met een eenvoudige extra beveiliging, zoals realtime monitoring en automatische pauzes bij verdachte transacties, had naar schatting 90% van het geld gered kunnen worden.

AI vergroot het aanvalsoppervlak

AI brengt niet alleen innovatie, maar ook nieuwe risico’s. Steeds meer crypto-projecten gebruiken AI in hun systemen. Maar liefst 34% van de Web3-projecten draait AI-agents live en dat maakt ze aantrekkelijk voor aanvallers.

De meeste AI-gerelateerde hacks gebeuren via slecht beveiligde API’s. In 2025 nam dit soort aanvallen met meer dan 1.000% toe ten opzichte van vorig jaar. Bestaande beveiligingsstandaarden zoals ISO/IEC 27001 zijn nog niet ingericht op AI-specifieke risico’s zoals prompt injection of data poisoning.

Conclusie

De crypto-industrie groeit razendsnel, maar de beveiliging blijft achter. Vooral toegangscontrole en AI-integratie blijken kwetsbare punten. Wie actief is in crypto of het nu als belegger, ontwikkelaar of platformbeheerder is moet niet alleen letten op de techniek, maar vooral ook op processen en menselijk handelen. Want daar zit vaak de echte zwakte.

Veelgestelde vragen

Wat is het grootste beveiligingsprobleem in crypto op dit moment?
Toegangscontrole is de grootste risicofactor. Slecht afgeschermde rechten maken het voor aanvallers makkelijk om systemen binnen te dringen.

Waarom wordt AI gezien als een risico in Web3?
Veel crypto-projecten gebruiken AI, maar de integratie is vaak slecht beveiligd. Vooral onveilige API’s vormen een ingang voor hackers.

Hoe kunnen platformen zich beter beschermen?
Door toegang strikt te regelen, oude systemen te updaten, en slimme beveiliging zoals realtime monitoring en automatische pauzes in te zetten.