Crypto-hacks in december fors lager, maar risico’s blijven
De schade door crypto hacks in december viel een stuk lager uit dan een maand eerder. Dat klinkt geruststellend, maar het betekent niet dat de sector ineens veilig is. Eén verkeerde klik of slordige controle kan nog steeds miljoenen kosten. December liet vooral zien waar het beter ging én waar crypto-investeerders alert moeten blijven.
Schade daalt, maar niet door minder aanvallen
Volgens blockchainbeveiliger PeckShield verloren gebruikers in december samen ongeveer 76 miljoen dollar door hacks en andere digitale aanvallen. Dat is zo’n 60 procent minder dan in november, toen de schade nog boven de 190 miljoen dollar lag.
Opvallend genoeg daalde niet het aantal incidenten. PeckShield telde 26 grote exploits in december. Het verschil zat vooral in de impact. Minder aanvallen liepen uit op extreme schade, maar enkele individuele gevallen waren nog steeds gigantisch.
Miljoenen kwijt door simpele fouten
Een van de grootste klappen kwam door een address poisoning-scam, waarbij één gebruiker 50 miljoen dollar verloor. Bij dit type oplichting stuurt een aanvaller kleine bedragen vanaf een walletadres dat sterk lijkt op het echte adres. De eerste en laatste tekens komen vaak overeen.
Wie daarna snel een adres kiest uit de transactiegeschiedenis, ziet het verschil makkelijk over het hoofd en stuurt het geld naar de verkeerde wallet.
Een andere gebruiker verloor 27,3 miljoen dollar door een lek van privésleutels bij een hack van een multi-signature wallet. Dat is een wallet waarvoor meerdere goedkeuringen nodig zijn om transacties te doen. Als de sleutels uitlekken, valt die extra beveiligingslaag alsnog weg.
Bekende hacks in december
Naast deze grote individuele verliezen sprongen twee aanvallen extra in het oog:
- De kersthack bij Trust Wallet, waarbij ongeveer 7 miljoen dollar aan gebruikersfondsen werd buitgemaakt. De aanval richtte zich op de browserextensie van de wallet.
- Een hack bij het Flow protocol, goed voor een schade van 3,9 miljoen dollar.
Browserwallets staan continu online. Dat maakt ze handig, maar ook gevoeliger voor aanvallen dan oplossingen die offline werken.
Zo verklein je de kans op crypto-oplichting
De cijfers mogen dan meevallen, de les blijft hetzelfde. Met deze stappen beperk je het risico:
- Gebruik een hardware wallet
Dit is een offline apparaat, vergelijkbaar met een usb-stick, waarop je privésleutels staan. Omdat het niet constant met internet verbonden is, krijgen hackers veel minder kans. - Controleer elk walletadres volledig
Kijk niet alleen naar de eerste en laatste tekens. Check het hele adres, liefst meerdere keren. Zo voorkom je address poisoning-scams. - Wees kritisch op browserextensies
Gebruik alleen wat je nodig hebt en update regelmatig. Extra extensies vergroten het aanvalsoppervlak.
Conclusie
De lagere schade door crypto hacks in december is een positief signaal, maar geen reden om achterover te leunen. De grootste verliezen ontstonden door simpele fouten en bekende trucs. Voor Nederlandse crypto-investeerders blijft één regel centraal staan: controleer alles en neem beveiliging serieus, vooral bij grotere bedragen.
FAQ
Wat zijn crypto hacks precies?
Dat zijn aanvallen waarbij hackers misbruik maken van zwakke plekken in wallets, smart contracts of gebruikersgedrag om crypto te stelen.
Wat is address poisoning?
Een scam waarbij een aanvaller een walletadres gebruikt dat sterk lijkt op het echte adres, zodat je per ongeluk crypto naar de verkeerde wallet stuurt.
Is een hardware wallet echt nodig?
Voor grotere bedragen wel. Een hardware wallet verkleint de kans op hacks aanzienlijk omdat je privésleutels offline blijven.
