Aantal crypto hacks daalt, maar nieuwe aanvalstechniek zorgt voor miljardenverlies

vrijdag, 26 december 2025 (22:09) - Newsbit.nl

In dit artikel:

In 2025 zijn cybercriminelen wereldwijd ongeveer 3,3 miljard dollar aan digitale activa kwijtgeraakt, ondanks dat het totaal aantal hacks flink is afgenomen. Dat concludeert blockchainbeveiliger CertiK: het aantal beveiligingsincidenten daalde op jaarbasis met 162, wat wijst op betere basisbeveiliging van platforms en blockchains. Tegelijkertijd nam de schade per succesvolle aanval toe omdat aanvallers zich steeds vaker richten op grotere, technisch geavanceerde doelen.

Aanvallen op de toeleveringsketen — gericht op leveranciers van diensten die meerdere projecten of platforms bedienen — vormen momenteel het grootste risico. Slechts twee incidenten zorgden samen voor ongeveer 1,45 miljard dollar aan verliezen; het grootste daarvan was de Bybit-hack in februari, met circa 1,4 miljard dollar buitgemaakt. CertiK waarschuwt dat goed georganiseerde en kapitaalkrachtige groepen deze tactiek vaker zullen inzetten.

Statistieken tonen een scheiding tussen veel kleine en enkele extreem grote incidenten: het gemiddelde verlies per hack steeg naar 5,3 miljoen dollar (een stijging van 66% ten opzichte van een jaar eerder), terwijl het mediane verlies juist daalde tot ongeveer 103.966 dollar. Dit betekent dat de meeste hacks relatief beperkt zijn, maar een paar megahacks het merendeel van de schade veroorzaken.

Phishing blijft een belangrijke oorzaak van verliezen voor individuele investeerders: in totaal ging 722 miljoen dollar verloren in 248 phishing-gevallen. Een bijzondere aandachtspunt is de toename van ‘pig butchering’—lange, emotioneel gemotiveerde oplichtingscampagnes waarbij slachtoffers over weken of maanden worden gemanipuleerd om grote bedragen over te maken. In 2024 zou deze methode ongeveer 5,5 miljard dollar hebben gekost, verspreid over zo’n 200.000 gevallen. Onderzoek van Cyvers laat zien dat de voorbereidingsfase vaak één tot twee weken duurt, en in 10% van de gevallen tot drie maanden.

Overheden grijpen harder in; in juni nam het Amerikaanse ministerie van Justitie meer dan 225 miljoen dollar aan crypto in beslag dat gelinkt was aan grootschalige pig-butcher-operaties. Conclusie: technische verdedigingslagen verbeteren, maar criminelen passen hun strategie aan — minder hacks betekent niet automatisch minder risico, want één succesvolle aanval kan enorme schade veroorzaken.