Foto: wisely/Shutterstock
De cryptowereld kreeg in april een flinke klap te verduren. Volgens blockchainbeveiligingsbedrijf CertiK liepen de verliezen door scams, hacks en kwetsbaarheden op tot maar liefst $364 miljoen. Dat is een stijging van meer dan 1.100% ten opzichte van maart. In maart betroffen de verliezen ‘slechts’ $29 miljoen.
Grootste cryptodiefstal ooit van individuele gebruiker
De grootste oorzaak van deze gigantische toename is met name te danken aan één enkele hack. Bij deze hack verloor een oudere Amerikaan zijn volledige crypto portefeuille. In totaal werden er 3.520 bitcoin (BTC) gestolen uit de wallet van deze persoon. Met de huidige prijs van bitcoin is dat aantal goed voor een waarde van zo’n $335 miljoen.
Daarmee is dit niet alleen de grootste hack van de maand, maar zelfs de vijfde grootste crypto-hack ooit. Zonder deze extreme zaak zou het totaalbedrag aan verliezen in april uitkomen op $34 miljoen. Dit is nog steeds een stijging van 21% ten opzichte van maart.
De hacker wist via geavanceerde social engineering toegang te krijgen tot het account.
Crypto-oplichters gebruiken slimmere trucs
CertiK, een bedrijf dat blockchainprotocollen en smart contracts beschermt en monitort, wijst phishing als de grootste boosdoener aan. Slachtoffers worden steeds slimmer benaderd en misleid. Andere veelvoorkomende aanvalstechnieken zijn het manipuleren van prijzen binnen DeFi-protocollen, fouten in toegangsbeheer en andere vormen van social engineering.
Het feit dat de slachtoffers niet alleen grote bedrijven zijn maar ook individuele gebruikers zoals de bovengenoemde Amerikaan, benadrukt het belang van goede beveiliging en waakzaamheid.
Lichtpuntje: miljoenen weer teruggevonden
Niet al het nieuws is negatief. In april is ook meer dan $18 miljoen aan gestolen tegoeden teruggegeven. Zo gaf de hacker van KiloEx vier dagen na zijn aanval het volledige bedrag van $7,5 miljoen terug.
Ook het team van ZKsync wist $5 miljoen terug te halen na een incident in hun airdrop-systeem.De dader stemde ermee in om de volledige som terug te geven in ruil voor een beloning van 10%.
Een soortgelijke situatie deed zich voor bij DeFi-platform Loopscale. Zij wisten $5,8 miljoen te heroveren na onderhandelingen met de dader, die ermee instemde de fondsen terug te geven in ruil voor een beloning van 10% en juridische immuniteit.
Hoewel dit specifieke incident zich in de Verenigde Staten afspeelde, is de onderliggende boodschap wereldwijd relevant. Ook in Nederland groeit het aantal phishing-incidenten in de cryptowereld.
De les is duidelijk: wees extreem voorzichtig met waar en hoe je jouw cryptocurrencies opslaat. Gebruik hardware wallets, activeer tweefactorauthenticatie en blijf kritisch op onbekende berichten of verzoeken.
