Foto: ANTON ZUBCHEVSKYI/Shutterstock
Een groot datalek onder cybercriminelen legt opnieuw de kwetsbaarheid van cryptogebruikers bloot. In een dataset met bijna 150 miljoen gestolen inloggegevens zouden ook de gegevens van ongeveer 420.000 accounts van Binance zitten.
De gegevens zijn niet buitgemaakt via een hack bij Binance zelf, maar via geïnfecteerde apparaten van individuele gebruikers. De buit werd deze week gesignaleerd en laat zien dat diefstal in de cryptowereld steeds vaker begint op het apparaat van de gebruiker zelf, lang voordat er op het netwerk iets misgaat.
Het belangrijkste cryptonieuws direct op je telefoon? Ontvang onze updates gratis via WhatsApp.
Maandenlang verborgen
Volgens beveiligingsbedrijf Web3 Antivirus is de dataset opgebouwd uit informatie die is verzameld door zogenoemde infostealers. Dat zijn malwareprogramma’s die ongemerkt wachtwoorden, private keys en API-sleutels van browsers buitmaken. Niet alleen van cryptobeurzen, maar ook van sociale en financiële platforms.
Het gevaar zit in de timing. Deze malware kan lange tijd op de achtergrond aanwezig blijven. Pas wanneer een account voldoende saldo heeft of een specifieke actie wordt uitgevoerd, slaan criminelen toe. Op dat moment is ingrijpen vaak te laat omdat de schade al vóór de transactie is voorbereid.
Niet via cryptobeurs Binance
Belangrijk detail: de aanwezigheid van Binance-gerelateerde gegevens betekent niet dat de interne systemen van het platform zijn gecompromitteerd. Volgens Jeremiah Fowler lijkt de data afkomstig van gebruikers die malware op hun eigen apparaat hadden draaien, soms zonder dat ze dat zelf doorhadden.
Beveiligingsbedrijf Kaspersky waarschuwt daarbij dat criminelen gebruik maken van nieuw gereedschap: kwaadaardige AI-tools en plug-ins die zich voordoen als wallets of tradingbots. Via platforms als Github worden ze aangeboden als handige hulpmiddelen, maar ze installeren in werkelijkheid dezelfde diefstal software.
Een andere veelgebruikte methode blijft de wallet drainer. In januari werden ruim 15.000 verdachte goedkeuringen gevonden, verspreid over 12.000 wallets met bijna vier miljoen euro aan verliezen.
Volgens Web3 Antivirus ligt hier een sleutelrol voor platforms. Zij zien goedkeuringen en afwijkend gedrag vaak eerder dan gebruikers zelf en vormen daarmee het laatste echte controlepunt voordat diefstal mogelijk wordt.
Miljarden schade in 2025
De schaal van het probleem is groot. Blockchainbeveiliger PeckShield becijferde dat scams en hacks in 2025 samen meer dan bijna 4 miljard euro aan schade veroorzaakten. Alleen al scams namen met 64 procent toe ten opzichte van een jaar eerder. Dit was in januari reeds eerder te lezen.
Web3 Antivirus schat de totale illegale crypto-activiteit in 2025 zelfs op 132 miljard euro. Een deel daarvan komt door betere opsporing, maar het onderstreept hoe lucratief kleine succespercentages op grote schaal kunnen zijn.
Verdienen door dalende crypto met de nieuwe short-functie op Bitvavo
Bitcoin in het rood? Geen probleem. Bitvavo laat je nu ook profiteren van dalende koersen. Dankzij de nieuwe short-selling functie in je app kun je winst maken terwijl de markt daalt.
Verwacht je dat bitcoin gaat dalen? Dan is dit hét moment om je voordeel te doen.
Nieuwe gebruikers ontvangen bovendien 3 miljoen PEPE gratis. Aanmelden duurt één minuut en handelen kan direct.
