Foto: DimaBerlin/Shutterstock
Wie denkt dat cryptodiefstal vooral komt door slimme hacks, zit er flink naast.
Volgens nieuw onderzoek komt het grootste gevaar uit privéberichten, neppe supportmedewerkers of overtuigende investeringspraatjes. Het gevaar zit dus vooral in sociale manipulatie, zoals phishing en investeringsscams.
In 2025 draaide het merendeel van de onderzochte crypto-incidenten niet om code, maar om mensen die werden misleid. Zo werd er voor miljoenen aan crypto, zoals bitcoin, gestolen.
Meer dan 18.000 Nederlanders ontvangen ons cryptonieuws via WhatsApp. Sluit je gratis aan.
Social engineering grootste oorzaak van crypto-scams
Analysebedrijf AMLBot keek naar zo’n 2.500 eigen onderzoeken uit 2025 en zag een duidelijk patroon.
In 65 procent van de gevallen ging het om social engineering, aanvallen waarbij misbruik wordt gemaakt van menselijke fouten en vertrouwen. Niet het netwerk faalde, maar de gebruiker.
Investeringsscams waren met 25 procent de grootste afzonderlijke categorie, waaronder zogeheten pig-butchering scam waarbij slachtoffers na langdurige misleiding geld investeren.
Daarna volgden phishing en impersonatie (18 procent) en device compromises, oftewel gecompromitteerde apparaten (13 procent).
Ook fraude bij over-the-counter trading, handel buiten gereguleerde beurzen om, kwam regelmatig voor.
Vooral identiteitsfraude en het zich voordoen als een ander blijken effectief: in de afgelopen drie maanden werd minstens 7,5 miljoen euro aan crypto buitgemaakt. CEO van AMLBot Slava Demchuk ziet een duidelijke trend:
“Aanvallers blijven slachtoffers misleiden met een meedogenloos toneelspel, waarbij ze zich voordoen als betrouwbare partijen.”
Soms doen oplichters zich voor als supportmedewerker van een cryptobeurs, soms als investeringspartner of projectmanager. Een professioneel logo en een beetje tijdsdruk zijn vaak genoeg om slachtoffers te overhalen.
Deze cijfers vormen geen volledig overzicht van de wereldwijde cryptomarkt, maar zijn gebaseerd op zaken die AMLBot zelf onderzocht. Toch geven ze een inkijkje in waar het echt misgaat: bij de gebruiker thuis, op zijn telefoon of laptop.
Phishing kost gebruikers miljoenen
De cijfers sluiten aan bij data van securitybedrijf CertiK. In januari alleen al werd voor 311 miljoen euro aan crypto gestolen, het hoogste maandbedrag in elf maanden.
Daarvan kwam 262 miljoen euro voort uit phishing. Eén manipulatie-scam kostte een slachtoffer zelfs rond de 240 miljoen euro.
Phishing vereist geen technische kwetsbaarheid. Slachtoffers klikken op een frauduleuze link, vullen hun gegevens in of geven, soms zonder het door te hebben, hun wachtwoord of privésleutel prijs. Daarmee is het spel gespeeld.
Demchuk waarschuwt gebruikers dan ook om nooit wachtwoorden te delen en alert te zijn op “dringende verzoeken om fondsen over te maken of wallet-toegang te geven”. Juist dat soort haastige berichten vormen vaak het begin van de aanval.
XRP en Bitcoin bots worden steeds populairder onder Nederlandse handelaren
Steeds meer handelaren laten een deel van hun crypto automatisch verhandelen via ‘bots’. Deze systemen spelen in op koersbewegingen zonder dat je zelf continu de markt hoeft te volgen. Via OKX zijn deze bots gratis te gebruiken. Sommige strategieën leverden afgelopen week zelfs tot 75% op.
Nieuwe gebruikers ontvangen tijdelijk €20 in bitcoin bij het aanmaken van een account.
📲 Ontvang net als duizenden Nederlanders direct meldingen van het belangrijk cryptonieuws – download de gratis Crypto Insiders app.
