Steeds vaker mikpunt: crypto-exchanges doelwit van slimme hackers

De maand juli bracht slecht nieuws voor de cryptosector: hackers sloegen 17 keer toe en maakten in totaal ruim $142 miljoen buit. Vooral exchanges zoals CoinDCX, BigONE en WOO X kregen zware klappen te verduren. En opvallend: steeds meer aanvallen richten zich niet op slimme contracten, maar op de infrastructuur eromheen.

CoinDCX grootste slachtoffer met $44 miljoen verlies

Op 18 juli werd CoinDCX, een grote Indiase cryptobeurs, slachtoffer van wat CEO Sumit Gupta een “geavanceerde serveraanval” noemt. Hackers wisten voor maar liefst $44 miljoen weg te sluizen. Enkele dagen later werd een medewerker gearresteerd in verband met de zaak.

BigONE en WOO X ook geraakt

Twee dagen vóór de CoinDCX-hack, op 16 juli, verloor BigONE minstens $27 miljoen door een aanval op hun hot wallet-infrastructuur.
Op 24 juli volgde WOO X, waar hackers via een phishing-aanval $14 miljoen wisten te stelen. Volgens beveiligingsexpert Rob Behnke (Halborn) kregen ze toegang via de laptop van een medewerker en konden ze zo het ontwikkelsysteem binnendringen.

🔍 Wat is een phishing-aanval?
Een vorm van oplichting waarbij hackers zich voordoen als een betrouwbare partij om toegang te krijgen tot gevoelige informatie, zoals wachtwoorden of systemen.

Gestolen crypto op meerdere blockchains

De gestolen fondsen kwamen van verschillende blockchains en tokens, waaronder:

• Bitcoin (BTC)
• Ethereum (ETH)
• BNB
• Arbitrum (ARB)

De getroffen gebruikers kregen hun fondsen later terug uit de reserves van de betrokken platforms.

Hackers richten zich op offchain-systemen

Volgens Behnke kiezen hackers steeds vaker voor ‘offchain’-aanvallen, waarbij ze zich richten op systemen buiten de blockchain, zoals servers of ontwikkeltools. Die systemen zijn vaak minder goed beveiligd dan slimme contracten, die je vooraf kunt auditen.

🔍 Wat betekent ‘offchain’?
Offchain verwijst naar alles wat buiten de blockchain gebeurt, zoals backend-systemen, databases of infrastructuur. Dat zijn vaak zwakke plekken waar hackers nu op mikken.

Conclusie: meer risico, andere aanvalsmethoden

Hoewel het totale schadebedrag in juli lager was dan een jaar eerder, zien we een verschuiving in de manier waarop aanvallen plaatsvinden. Minder via code, meer via mensen en systemen. Dat vraagt om een bredere aanpak van beveiliging – niet alleen op chain, maar ook daarbuiten.

FAQ Veelgestelde vragen over de crypto-hacks in juli

Waarom zijn hot wallets kwetsbaar?
Hot wallets zijn verbonden met het internet. Dat maakt ze handig voor snelle transacties, maar ook vatbaar voor hacks.

Hoe konden hackers WOO X binnendringen?
Via social engineering wisten ze een medewerker te misleiden en toegang te krijgen tot diens apparaat. Daarmee konden ze het ontwikkelplatform binnendringen.

Wat kun je zelf doen om veiliger te blijven?
Gebruik altijd 2FA, bewaar grote bedragen op een cold wallet en klik nooit zomaar op onbekende links of e-mails.