Crypto phishing in 2025 sterk afgenomen, maar het gevaar is nog niet weg
Crypto phishing in 2025 liet een opvallende daling zien. Gebruikers verloren wereldwijd veel minder geld aan phishingaanvallen dan een jaar eerder. Toch is het probleem niet opgelost. Zodra de cryptomarkt aantrekt en meer mensen actief worden, nemen aanvallen opnieuw toe. Voor Nederlandse crypto-investeerders blijft waakzaamheid dus nodig.
Crypto phishing in 2025: de cijfers op een rij
In 2025 verloren cryptogebruikers ongeveer 84 miljoen dollar door phishingaanvallen met zogeheten wallet drainers. Dat is ruim 80% minder dan in 2024. Ook het aantal slachtoffers daalde flink, naar zo’n 106.000 gebruikers wereldwijd.
Wallet drainers zijn kwaadaardige tools die je wallet leegtrekken zodra je één verkeerde digitale handtekening zet. Ze richten zich vooral op netwerken die werken met de Ethereum-techniek, zoals Ethereum zelf en andere EVM-chains.
Waarom phishing meebeweegt met de markt
De daling klinkt positief, maar phishing verdwijnt niet. Aanvallers slaan vooral toe wanneer de markt druk is. Tijdens stijgende koersen voeren meer mensen transacties uit en dat vergroot de kans op fouten.
Dat was duidelijk te zien in het derde kwartaal van 2025. Tijdens de sterkste Ethereum-rally van het jaar liepen de phishingverliezen op tot 31 miljoen dollar. In rustige maanden, zoals december, bleef de schade juist laag.
Kort gezegd: meer activiteit betekent meer kansen voor criminelen.
Permit-aanvallen blijven een groot risico
De grootste phishingaanval van 2025 kostte één slachtoffer 6,5 miljoen dollar. Deze aanval maakte gebruik van een zogeheten Permit-handtekening.
Een Permit is een digitale toestemming waarmee je een smart contract toegang geeft tot je tokens, zonder dat je daar direct een aparte transactie voor hoeft te doen. Dat is handig, maar gevaarlijk. Criminelen misbruiken deze toestemming om later ongemerkt je wallet leeg te halen. Bij grote phishingincidenten in 2025 speelde dit type aanval in meer dan een derde van de gevallen een rol.
Nieuwe aanvalstechniek na Ethereum-upgrade
In 2025 zagen beveiligingsonderzoekers ook een nieuwe aanvalsvorm opduiken, kort na een grote Ethereum-upgrade. Hierbij misbruikten aanvallers account abstraction.
Account abstraction maakt wallets slimmer en flexibeler. Je kunt bijvoorbeeld meerdere acties combineren in één handtekening. Het risico is dat een kwaadwillende handtekening in één keer meerdere schadelijke acties uitvoert. Twee grote incidenten in de zomer zorgden samen voor meer dan 2,5 miljoen dollar aan verlies.
Minder megahacks, meer kleine slachtoffers
Grote phishingaanvallen kwamen in 2025 minder vaak voor. Het aantal incidenten boven de 1 miljoen dollar daalde flink. Tegelijkertijd veranderde de aanpak van criminelen.
In plaats van één grote klapper richten ze zich steeds vaker op veel kleinere slachtoffers. Het gemiddelde verlies per gebruiker lag rond de 790 dollar. Vooral particuliere beleggers lopen hierdoor risico, ook bij relatief kleine bedragen.
Ook minder schade door crypto hacks
Niet alleen crypto phishing, maar ook andere vormen van cybercriminaliteit namen eind 2025 af. In december daalde de totale schade door hacks en beveiligingsincidenten met ongeveer 60% vergeleken met een maand eerder.
De grootste zaak was een zogeheten address poisoning-scam. Daarbij gebruiken criminelen walletadressen die sterk lijken op bekende adressen, in de hoop dat iemand geld naar het verkeerde adres stuurt. Ook het uitlekken van private keys bleef een belangrijk probleem, vooral bij multisig-wallets.
Wat kun je hier als belegger van leren?
Crypto phishing in 2025 laat zien dat beveiliging verbetert, maar ook dat aanvallers snel meebewegen met nieuwe technologie en marktoplevingen. Minder schade betekent niet dat het risico weg is.
Controleer altijd wat je ondertekent, geef geen onnodige toestemmingen en wees extra alert in drukke marktperiodes. Juist dan slaan phishingcampagnes het vaakst toe.
FAQ over crypto phishing
Wat is crypto phishing precies?
Crypto phishing is een vorm van oplichting waarbij criminelen je misleiden om een schadelijke handtekening te zetten of een verkeerde transactie te doen, waardoor ze toegang krijgen tot je wallet.
Waarom neemt phishing toe bij stijgende koersen?
Tijdens bullmarkten zijn meer mensen actief en voeren ze vaker transacties uit. Dat vergroot de kans op fouten, waar aanvallers misbruik van maken.
Hoe kan ik mezelf beter beschermen?
Controleer altijd welke rechten je geeft, gebruik wallet-waarschuwingen, klik niet zomaar op links en onderteken nooit iets dat je niet volledig begrijpt.
