Crypto hacks kosten bijna half miljard in 2026: dit gaat er mis
De schade door crypto hacks blijft oplopen. In het eerste kwartaal van 2026 verloren Web3-projecten samen $482 miljoen door hacks en scams. Dat blijkt uit nieuw onderzoek van Hacken.
Opvallend is waar die schade vandaan komt. Niet slimme contracten, maar vooral phishing en menselijke fouten zorgen voor de grootste klappen. Dat zegt veel over hoe het dreigingslandschap in crypto verandert.
Phishing is het grootste probleem in crypto beveiliging
Wie denkt dat hackers vooral code kraken, zit ernaast. In Q1 kwam het grootste deel van de schade, zo’n $306 miljoen, door phishing en social engineering.
Phishing betekent dat hackers zich voordoen als een betrouwbare partij. Denk aan een nep e-mail, een fake website of zelfs een videogesprek met een “investeerder”. Het doel is simpel: toegang krijgen tot jouw crypto of accounts.
Een extreem voorbeeld vond plaats in januari. Toen verloren gebruikers samen $282 miljoen door een scam rond hardware wallets. Dat ene incident bepaalde grotendeels het beeld van het hele kwartaal.
Minder megahacks, maar risico blijft groot
Vergeleken met vorig jaar oogt de schade iets minder extreem. In 2025 werd de markt nog opgeschrikt door een gigantische hack bij Bybit, waarbij $1,46 miljard verdween.
In 2026 zien we een andere trend. Geen enorme klapper, maar juist veel kleinere en middelgrote aanvallen. In totaal ging het om 44 incidenten. Dat maakt het risico minder zichtbaar, maar zeker niet minder serieus.
De zwakke plek zit buiten de blockchain
Een belangrijk inzicht uit het rapport is dat de grootste problemen vaak niet in de blockchain zelf zitten. Ze ontstaan juist daarbuiten.
Denk aan slechte beveiliging van interne systemen, gelekte sleutels of fouten in cloudomgevingen. Hackers richten zich steeds vaker op deze zwakke plekken, omdat ze daar makkelijker binnenkomen.
Dat betekent ook dat een audit van alleen een smart contract niet genoeg is. De echte risico’s zitten vaak in processen, tools en mensen.
Oude fouten blijven terugkomen
Smart contracts spelen nog steeds een rol, maar minder dominant. In het eerste kwartaal ging het om zo’n $86 miljoen aan schade.
Wat opvalt, is dat veel problemen ontstaan door oude code. Projecten blijven draaien op systemen met bekende kwetsbaarheden. Zodra hackers die herkennen, slaan ze toe.
Zo verloor Truebit ruim $26 miljoen door een bug in een contract dat al jaren bestond. Ook Venus Protocol werd geraakt door een aanval die al langer bekend is binnen de sector.
Zelfs projecten die meerdere audits hebben gehad, blijven kwetsbaar. Grotere platforms trekken simpelweg betere hackers aan, omdat er meer geld te halen valt.
Slimmere aanvallen met echte impact
Hackers worden creatiever en professioneler. Dat zie je bijvoorbeeld bij de aanval op Step Finance, waarbij een nep-investeerder via een videogesprek toegang wist te krijgen tot systemen. De schade liep op tot $40 miljoen.
Ook infrastructuur blijft een zwakke plek. Resolv Labs verloor $25 miljoen door een probleem met sleutelbeheer via AWS.
Dit soort aanvallen laat zien dat crypto niet alleen draait om technologie, maar ook om menselijke beslissingen en interne processen.
Regelgevers verhogen de druk
Overheden en toezichthouders grijpen steeds meer in. In Europa spelen regels zoals MiCA en DORA een belangrijke rol.
Deze regels verplichten bedrijven om hun beveiliging continu te monitoren en sneller te reageren op incidenten. Denk aan directe meldingen bij hacks en strengere controles op systemen.
De lat ligt hoog. Bedrijven moeten binnen uren reageren, en in sommige gevallen zelfs binnen seconden ingrijpen om schade te beperken.
Noord-Koreaanse hackers blijven actief
Een terugkerend probleem zijn georganiseerde hackersgroepen uit Noord-Korea. Zij richten zich vooral op grote crypto-organisaties en gebruiken steeds dezelfde tactieken.
Ze doen zich voor als investeerders, sturen malware via videogesprekken en proberen toegang te krijgen tot interne systemen. Deze aanpak leverde in 2025 naar schatting meer dan $2 miljard op.
Dat maakt deze groepen een van de grootste bedreigingen voor de sector.
Conclusie
De cijfers laten een duidelijke trend zien. De grootste risico’s in crypto liggen niet meer alleen in de techniek, maar vooral bij mensen en processen.
Voor investeerders betekent dit dat je extra scherp moet blijven. Controleer altijd met wie je contact hebt, klik niet zomaar op links en bescherm je accounts goed.
Crypto wordt volwassen, maar dat geldt ook voor hackers.
FAQ
Waarom is phishing zo effectief in crypto?
Omdat transacties vaak onomkeerbaar zijn. Zodra een hacker toegang krijgt tot je wallet, is je crypto meestal definitief weg.
Wat is een smart contract?
Een smart contract is een stukje code op de blockchain dat automatisch transacties uitvoert zodra aan bepaalde voorwaarden is voldaan.
Zijn audits genoeg om hacks te voorkomen?
Nee. Audits helpen, maar ze dekken vooral de code. Veel aanvallen gebeuren juist buiten die code, bijvoorbeeld via medewerkers of systemen.
