De meeste cryptobezitters weten wel dat cryptovaluta’s door hackers gestolen kunnen worden. Toch is de kans in de praktijk gelukkig heel erg klein dat dit je overkomt. Cryptocurrencies zijn beveiligd op basis van cryptografie, een digitale techniek waarbij informatie wordt omgezet naar een andere soort informatie, zodat onbevoegden dit niet kunnen begrijpen. Wat dat betreft is het schier onmogelijk om crypto te vervalsen of crypto nog een keer (dubbel) in roulatie te brengen. De zwakte zit vaak echter in andere punten als zwakke plekken in crypto wallets, malware en phishing aanvallen. Op deze manier kunnen hackers soms toch cryptovaluta buit maken, waarbij het dan vaak meteen gaat om grote hoeveelheden cryptovaluta.
We belichten nu een aantal grote crypto hacks die in de afgelopen jaren hebben plaatsgevonden. De bedragen die met de hacks gemoeid zijn spreken absoluut tot de verbeelding, en lopen bijna altijd in de tientallen of honderden miljoenen.
1. FTX hack
FTX was ooit een van de allergrootste exchanges ter wereld voor de handel in cryptovaluta. Het bedrijf kreeg het in 2022 erg zwaar, toen meerdere cryptobedrijven ten onder gingen. FTX werd hierin meegezogen. FTX bleek te frauderen, en kon miljarden aan schuld niet meer terugbetalen. Problemen komen vaak met meerdere tegelijk, want toen het bedrijf op omvallen stond, werd er op 11 november 2022 voor 415 miljoen dollar van de beurs gestolen. Toevallig gebeurde dit slechts enkele uren nadat FTX de faillissementsaanvraag had ingediend.
Begin 2024 zijn de daders van deze hack bekend geworden, en ook is naar voren gekomen dat de diefstal via de techniek ‘SIM Swapping’ heeft plaatsgevonden. Hiermee is de identiteit van tientallen slachtoffers gestolen door mobiele telefoons over te nemen, waardoor de hackers de crypto accounts konden overnemen, en de crypto hebben kunnen wegsluizen naar andere exchanges. De voormalig topman van FTX, Sam Bankman-Fried, is inmiddels schuldig bevonden van diefstal van een enorm bedrag aan crypto, namelijk 8 miljard dollar. De FTX beurs is gesloten, en zoals het er nu naar uitziet zal de afwikkeling van het faillissement nog jaren in beslag nemen.
2. Binance hack
Binance is wereldwijd gezien een van de meeste bekende handelsplatformen voor cryptovaluta. In oktober 2022 werd de beurs slachtoffer van cybercriminelen, die voor een vermogen aan crypto buitmaakten. Het met de hack gemoeide bedrag was omgerekend circa 570 miljoen dollar. De reputatie van Binance is dan ook niet geweldig. Daar komt nog bij dat het platform in 2023 uit Nederland vertrok, omdat het bedrijf achter het platform geen licentie kon krijgen van de Nederlandsche Bank, voor het mogen aanbieden van cryptodiensten in Nederland. Binance was tot die tijd altijd illegaal actief in ons land. Inmiddels kun je als Nederlander dus geen cryptohandel meer bedrijven via deze beurs.
Het bedrijf heeft echter nog steeds veel last van reputatieschade. Zo werd de voormalig CEO van Binance, Changpeng Zao, onlangs nog veroordeeld tot een gevangenisstraf van 4 maanden. Deze straf kreeg hij opgelegd vanwege overtreding van de Amerikaanse Wet tegen Witwassen. De voormalig CEO van ’s werelds grootste crypto platform had namelijk nooit actie ondernomen om een effectief anti-witwasprogramma op te tuigen. Dit is namelijk wel gebruikelijk binnen de cryptowereld. Desondanks komt de voormalig CEO er toch goed mee weg, want aanvankelijk hadden de aanklagers hem voor 3 jaar de bak in willen laten draaien. Maar hoe dan ook is dit het zoveelste slechte nieuws over Binance, en doet dit recente nieuws – bovenop het al het eerdere slechte nieuws – de reputatie van het bedrijf natuurlijk geen goed.
3. MT. Gox – grootste Bitcoin roof allertijden
De MT. Gox hack ziet op de grootste Bitcoin roof uit de geschiedenis. Deze vond plaats tussen 2011 en 2014, en betrof in totaal zo’n 850.000 Bitcoins. MT. Gox was de grootste Bitcoin exchange ter wereld die dagelijks ook de meerderheid van alle Bitcoin transacties wereldwijd voor zijn rekening nam. De buit van bijna een miljoen Bitcoins had op dat moment een waarde van ongeveer 450 miljoen dollar. Dat faillissementen slepend kunnen zijn bewijst dit faillissement wel. Hoewel het Bitcoin handelsplatform al in 2014 failliet ging, worden nu pas stappen ondernomen voor de gedeeltelijke terugbetaling van gedupeerden, zo schreef de vermaarde website Emerce.nl onlangs nog. Gedupeerden zien waarschijnlijk maar een klein gedeeltelijk terug van de totale schade die ze hebben geleden.
De oorzaak van de hack is nooit helemaal opgehelderd, maar wel staat vast dat het om een veiligheidslek ging, en dat de hack werd gedaan op cold wallets, en niet op (met het internet verbonden) hot wallets. Dat maakt deze hack extra dubieus, en bovendien zou dit er op kunnen wijzen dat het gaat om fraude van binnenuit het bedrijf. Normaal gesproken kunnen hackers namelijk niet bij cold wallets komen, omdat deze geen connectie met het internet hebben.
4. Ronin Network: grootste crypto hack allertijden
De Ronin Network hack is tot nu toe de allergrootste crypto hack uit de geschiedenis. De cryptobuit was omgerekend maar liefst 620 miljoen dollar waard, en vond plaats in maart 2022. De buit bestond met name uit Ethereum. 173.600 ETH om precies te zijn, maar daarnaast werd er ook 25,5 miljoen USDC binnen gelepeld. De hack was geavanceerd van opzet en verliep via gecompromitteerde private keys.
5. Kucoin hack in 2020
Kucoin is na Binance en samen met FTX vermoedelijk de bekendste partij in dit rijtje. De handelsbeurs maakt het mogelijk om Bitcoin en meer dan 700 verschillende alternatieve digitale coins aan te kopen. In de nazomer van 2020 ging het helemaal verkeerd bij Kucoin. Het platform werd slachtoffer van een grote hack, die werd gedaan op de hot wallets die het bedrijf aanhield. Dit zijn de cryptowallets die met het internet verbonden zijn, en die door de beurs werden gebruikt voor het uitvoeren van de dagelijkse cryptotransacties. De hackers stalen allerlei soorten cryptovaluta, waaronder BTC en Ethereum, die snel werden overgezet naar hun eigen wallets.
De buit? Een slordige 280 miljoen dollar. Sindsdien heeft Kucoin last van een minder goede reputatie, wat natuurlijk ook erg begrijpelijk is. Kucoin staat nergens ter wereld onder toezicht van een overheid. Om die reden, maar ook vanwege de hack in 2020, staat Kucoin dan ook bekend als een minder veilig platform.
6. Stake.com – crypto casino hack
Maar liefst 41 miljoen dollar, dat is het bedrag dat de vermoedelijk Noord-Koreaanse hackers hebben buitgemaakt toen ze het crypto casino Stake.com hackten. Dit gebeurde vorig jaar september (2023), en de buit bestond uit verschillende soorten crypto, waaronder Ethereum en BNB. Stake.com is dus geen cryptobeurs, zoals FTX en enkele andere partijen in dit rijtje, maar een online casino waar je met cryptocurrencies kunt betalen. In Nederland zijn dergelijke casino’s verboden, omdat ze geen vergunning kunnen krijgen van de Nederlandse toezichthouder op de markt voor online gokken (de Kansspelautoriteit). Daarmee is het niet waarschijnlijk dat er eertijds ook (veel) cryptogelden van Nederlanders zijn gestolen. Wie nu op deze website kijkt, krijg overigens ook gelijk een melding dat de site niet beschikbaar is voor Nederlanders. Misschien maar goed ook…
Wat kun je zelf doen om geen slachtoffer te worden crypto hackers?
Bezit je zelf een bepaalde hoeveelheid crypto’s, en wil je weten wat je kunt doen om hackers buiten de deur te houden. Hieronder een aantal goede tips die je kunnen helpen om de kans op een hack zo klein mogelijk te maken.
- Stal je cryptovaluta bij een betrouwbare cryptobeurs, met een licentie van de Nederlandsche Bank.
- Zorg ervoor dat je geen of weinig Ethereum in bezit hebt; het verleden heeft bewezen dat deze cryptovaluta kennelijk het vaakst wordt gestolen.
- Zorg ervoor dat je onderzoek hebt gedaan naar de veiligheidsmaatregelen die een cryptobeurs heeft genomen ten gunste van gebruikers. Een goed platform heeft een breed scala aan maatregelen genomen om de kans op hacks heel klein te maken.
- Bekijk of een crypto handelsplatform een groot percentage van de gestalde cryptovaluta’s in zogeheten cold wallets plaatst. Deze zijn veel minder bevattelijk voor hacks dan hot wallets.
- Ga zelf goed om met je inloggegevens van de cryptoplatformen waar je actief bent. Houd je inloggegevens altijd voor jezelf, schrijf ze nergens op, en zorg er bovendien voor dat niemand in je mailbox of mobiele telefoon mee kan kijken.
- Last but not least: in zee gaan met een cryptobedrijf dat al vaker slachtoffer is geworden van hacks, is wellicht niet zo’n hele slimme keuze. Gelukkig kun je op internet veel informatie vinden over crypto hacks, dus kun je zo zien welke partijen al een of meerdere keren zijn gehackt.