Trust Wallet hack: $7 miljoen weg, maar gebruikers krijgen geld terug
Tijdens kerst zijn honderden gebruikers van Trust Wallet het slachtoffer geworden van een gerichte hack. Via een besmette browserextensie wisten aanvallers ongeveer $7 miljoen aan crypto buit te maken. Trust Wallet heeft inmiddels bevestigd dat alle gedupeerden worden gecompenseerd. Tegelijkertijd groeit de onrust, omdat beveiligingsexperts sterke aanwijzingen zien voor een aanval van binnenuit.
Wat ging er mis bij Trust Wallet?
De hack trof de browserextensie van Trust Wallet voor desktopgebruikers. Een oudere versie van de extensie bevatte kwaadaardige code die ongemerkt werd geïnstalleerd. Zodra gebruikers hun wallet gebruikten, kon de aanvaller meekijken en crypto wegsluizen.
Belangrijk om te weten: een browserextensie is een wallet die direct in je internetbrowser draait. Dat is handig, maar ook gevoeliger voor aanvallen dan bijvoorbeeld een hardware wallet. De mobiele Trust Wallet-app bleef buiten schot.
$7 miljoen verlies wordt vergoed
Volgens Changpeng Zhao, medeoprichter van Binance en eigenaar van Trust Wallet, krijgen alle getroffen gebruikers hun geld terug. Dat is opvallend, omdat self-custody wallets normaal gesproken geen garanties geven bij hacks.
Toch erkende Zhao ook dat deze aanval waarschijnlijk geen toeval was. Volgens hem wijst alles op betrokkenheid van iemand met interne kennis.
Hack al weken voorbereid
Beveiligingsonderzoekers van SlowMist ontdekten dat de aanval al begin december in gang werd gezet. De aanvaller wist dagen vóór kerst een backdoor toe te voegen aan de extensie. Een backdoor is verborgen code die ongezien toegang geeft tot een systeem.
Die code deed meer dan alleen crypto stelen. Ook persoonlijke gegevens van gebruikers werden doorgestuurd naar externe servers. Dat duidt op diepgaande kennis van de interne werking van Trust Wallet.
Insider-hack ligt voor de hand
Onchain-onderzoeker ZachXBT spreekt van honderden getroffen wallets. Extra verdacht is dat de aanvaller erin slaagde om een aangepaste versie van de extensie via het officiële kanaal te verspreiden.
Blockchain-adviseur Anndy Lian noemt de kans op een insider dan ook groot. Ook SlowMist benadrukt dat de aanval bijna niet mogelijk was zonder interne toegang of voorkennis.
Wallet-hacks blijven een structureel risico
Deze Trust Wallet hack staat niet op zichzelf. Volgens cijfers van Chainalysis kwam in 2025 ruim een derde van alle gestolen crypto uit persoonlijke wallets. Dat percentage loopt zelfs op als je grote exchange-hacks buiten beschouwing laat.
Eerder verloor ook een medeoprichter van Axie Infinity bijna $10 miljoen door een wallet-exploit. Het laat zien dat zelfs ervaren gebruikers kwetsbaar blijven.
Wat betekent dit voor jou als crypto-investeerder?
Deze hack onderstreept een simpele les: gemak en veiligheid staan vaak op gespannen voet. Browserextensies zijn handig voor DeFi en NFT’s, maar minder geschikt om grote bedragen langdurig te bewaren.
Regelmatig updaten, kritisch zijn op extensies en het gebruik van een hardware wallet voor grotere bedragen verkleinen het risico aanzienlijk.
Conclusie
De Trust Wallet hack laat zien hoe kwetsbaar zelfs grote en bekende wallets kunnen zijn. Dat Trust Wallet de schade vergoedt, is positief voor gebruikers. Tegelijkertijd roept de mogelijke insider-rol serieuze vragen op over interne beveiliging. Voor investeerders blijft voorzichtigheid essentieel, vooral bij hot wallets die direct met internet verbonden zijn.
FAQ
Wat is een Trust Wallet hack precies?
Bij de Trust Wallet hack werd een besmette browserextensie gebruikt om crypto en persoonlijke data van gebruikers te stelen.
Krijgen gebruikers hun geld terug?
Ja, Trust Wallet heeft bevestigd dat alle verliezen door deze hack worden vergoed.
Hoe verklein ik de kans op dit soort hacks?
Gebruik altijd de nieuwste softwareversies, bewaar grote bedragen in een hardware wallet en wees terughoudend met browserextensies.
