English 
Nederlands 
Deutsch 
Belangrijkste punten
- Meer dan $20 miljard aan cryptovaluta is gestolen via hacks en exploits sinds 2014, waarbij de Noord-Koreaanse Lazarus Group verantwoordelijk is voor een aanzienlijk deel van de grootste diefstallen.
- Cross-chain bridges zijn uitgegroeid tot de meest aangevallen categorie en zijn verantwoordelijk voor enkele van de grootste verliezen ooit, vaak door gecompromitteerde validatorsleutels of fouten in smart contracts.
- Zelfbeheer via een hardware wallet en een solide operationele beveiliging blijven de betrouwbaarste verdediging voor individuele houders.
In dit artikel
Waarom crypto op grote schaal wordt gehackt
Tientallen miljarden dollars aan cryptovaluta zijn gestolen sinds de vroegste Bitcoin-exchanges hun deuren openden. Het tempo is niet afgenomen: 2022 was het slechtste jaar ooit voor cryptodiefstal, en 2025 begon met de grootste exchange-hack uit de geschiedenis toen Bybit $1,46 miljard verloor in één enkele transactie. Cryptovaluta is uniek aantrekkelijk voor aanvallers omdat transacties onomkeerbaar zijn, identiteiten pseudoniem zijn, en zelfs een redelijk goed gefinancierd team code kan schrijven die honderden miljoenen dollars beheert. Hot wallets bij gecentraliseerde exchanges vormen geconcentreerde pools van private keys die dag en nacht online staan, en één gecompromitteerde sleutel kan een volledige treasury leegdraaien.
Meerdere factoren vergroten het risico. Smart contract-code is onveranderlijk zodra hij is uitgerold, waardoor één logische fout een permanente kwetsbaarheid wordt. Cross-chain bridges moeten externe validators of cryptografische bewijzen vertrouwen, en beide kunnen worden gemanipuleerd. Door de staat gesponsorde groepen, met name de Noord-Koreaanse Lazarus Group, hebben cryptodiefstal omgevormd tot een strategische inkomstenbron die naar verluidt wapenprogramma’s financiert. De FBI en meerdere blockchain-inlichtingenbedrijven hebben Lazarus miljarden aan verliezen toegeschreven, met aanvallen variërend van via LinkedIn opgezette social engineering-campagnes tot verfijnde multisig UI-vergiftiging die menselijke ondertekenaars misleidt om kwaadaardige transacties goed te keuren.
Alle grote hacks, nieuwste eerst
De onderstaande tabel geeft een overzicht van de grootste bevestigde cryptodiefstallen en exploits ooit geregistreerd, van meest recent naar oudst.
| Datum | Doelwit | Type | Bedrag | Wat er gebeurde |
|---|---|---|---|---|
| Apr 2026 | Kelp DAO | DeFi | ~$293 miljoen | Aanvallers maakten misbruik van een fout met één verifier in een LayerZero bridge om ongeveer 116.500 rsETH te minten en te stelen uit het restaking-protocol, waarna de opbrengsten via THORChain werden witgewassen. De diefstal wordt algemeen toegeschreven aan Noord-Korea. |
| Apr 2026 | Drift Protocol | DeFi | ~$285 miljoen | Na maanden van social engineering om protocolondertekenaars te compromitteren, gebruikten aanvallers een gestolen adminsleutel en een nep-token om orakels te manipuleren en in ongeveer 12 minuten zo’n $285 miljoen uit Drift’s vaults te stelen. |
| Nov 2025 | Upbit | Beurs | ~$36 miljoen | Noord-Koreaanse actoren zijn de voornaamste verdachten bij de diefstal van zo’n $36 miljoen uit Upbit’s Solana hot wallet, de tweede grote hack bij de Zuid-Koreaanse exchange na het lek in 2019. |
| Nov 2025 | Balancer | DeFi | ~$128 miljoen | Een aanvaller misbruikte een afrondingsfout in Balancer V2 stable pools en koppelde meerdere batch-swaps aan elkaar om zo’n $128 miljoen over zes ketens te stelen in minder dan 30 minuten, ondanks dat het protocol ongeveer tien keer was geauditeerd. |
| Aug 2025 | BtcTurk | Beurs | ~$48 miljoen | Aanvallers leegden zo’n $48 miljoen uit BtcTurk’s hot wallets over zeven blockchains. Het was de tweede grote hack bij de Turkse exchange in iets meer dan een jaar, na een verlies in 2024. |
| Jul 2025 | CoinDCX | Beurs | ~$44 miljoen | Een inbreuk aan de serverkant gaf aanvallers toegang tot kritieke infrastructuur bij de Indiase exchange CoinDCX, waarna ze zo’n $44 miljoen uit een intern operationeel account stalen terwijl klantentegoeden veilig bleven. |
| Jun 2025 | Nobitex | Beurs | ~$90 miljoen | De pro-Israëlische groep Gonjeshke Darande stal zo’n $90 miljoen van de grootste Iraanse exchange via gestolen sleutels en admingegevens, waarna ze de fondsen verbrandden naar vanity-adressen met anti-Iraanse berichten, een politiek gemotiveerde aanval. |
| Mei 2025 | Cetus Protocol | DeFi | ~$223 miljoen | Een aanvaller misbruikte een foutieve overflowcontrole in Cetus’s Move-wiskundebibliotheek via een flash loan, waarmee de liquiditeitspools van de Sui DEX werden leeggehaald. Zo’n $162 miljoen werd later bevroren en teruggestuurd door validators. |
| Feb 2025 | Bybit | Beurs | ~$1,46 miljard | Lazarus Group vergiftigde de Safe{Wallet} multisig-UI met kwaadaardige JavaScript, waarmee ondertekenaars werden misleid om een transactie goed te keuren die ongeveer 401.346 ETH leegdraaide. |
| Jan 2025 | Phemex | Beurs | ~$73 miljoen | Lazarus Group compromitteerde private keys van hot wallets en leegde tegoeden over 16 blockchains, terwijl cold wallets onaangetast bleven. |
| Jul 2024 | WazirX | Beurs | ~$235 miljoen | Lazarus Group misleidde ondertekenaars van WazirX’s Gnosis Safe multisig om een kwaadaardig contract-upgrade goed te keuren en de wallet leeg te draaien. Gebruikers herwonnen uiteindelijk zo’n 85% via een door een Singaporese rechtbank begeleid herstructureringsproces. |
| Mei 2024 | DMM Bitcoin | Beurs | ~$305 miljoen | De TraderTraitor-subgroep van Lazarus Group manipuleerde via social engineering een Ginco wallet-medewerker via een nep-LinkedIn-recruiter, en leidde vervolgens een legitieme DMM-transactie om om 4.502,9 BTC te onderscheppen. DMM sloot na dit verlies zijn deuren. |
| Dec 2023 | Orbit Chain (Orbit Bridge) | Bridge | ~$81,5 miljoen | Aanvallers compromitteerden de multisig-ondertekenaars van Orbit Bridge en stalen stablecoins, ETH en WBTC uit de Ethereum-vault. De fondsen werden omgewisseld naar ETH en DAI en zijn sindsdien niet meer verplaatst. |
| Nov 2023 | HECO Bridge (HTX/Huobi) | Bridge | ~$86,6 miljoen | Aanvallers compromitteerden de private key van de HECO bridge-operator en stalen USDT, ETH, HBTC en andere tokens. Elliptic koppelde het witwassen aan Lazarus Group via Tornado Cash. |
| Nov 2023 | Poloniex | Beurs | ~$126 miljoen | Hackers compromitteerden private keys van Poloniex hot wallets over de Ethereum-, Tron- en Bitcoin-ketens. Justin Sun beloofde volledige terugbetaling uit bedrijfsmiddelen. |
| Sep 2023 | Mixin Network | Infrastructuur | ~$200 miljoen | Aanvallers braken in op een externe clouddatabase en stalen zo’n $200 miljoen uit Mixin’s hot wallets. Het bedrijf bood een directe terugbetaling van 50% plus obligatietokens voor de rest. |
| Sep 2023 | CoinEx | Beurs | ~$54 miljoen | Een uitgelekte private key van een hot wallet stelde aanvallers in staat tegoeden over negen ketens te stelen. ZachXBT koppelde de diefstal aan Lazarus Group via gedeelde witwasadressen met de Stake.com-hack. |
| Jul 2023 | Curve Finance | DeFi | ~$70 miljoen | Een reentrancy-bug in oudere versies van de Vyper-compiler stelde meerdere Curve-liquiditeitspools bloot. White-hat MEV-bots gingen de aanvallers voor en herwonnen een deel, waardoor het nettoverlies uitkwam op zo’n $52 miljoen. |
| Jul 2023 | Multichain | Bridge | ~$210 miljoen | De bridge werd leeggedraaid via gecompromitteerde MPC-adminsleutels, wat algemeen wordt beschouwd als een insider rug pull. De CEO werd aangehouden door de Chinese politie en het protocol werd later in liquidatie gestuurd. |
| Jun 2023 | Atomic Wallet | Wallet | ~$100 miljoen | Lazarus Group plunderde meer dan 5.500 non-custodiale Atomic Wallet-accounts in een massale aanval, waarbij de opbrengsten werden witgewassen via de Russisch gelinkte Garantex-exchange. |
| Mrt 2023 | Euler Finance | DeFi | ~$197 miljoen | Een flash loan-aanval misbruikte een fout in de donatiefunctie van het protocol en leegde $197 miljoen. De aanvaller gaf later bijna alle fondsen terug na on-chain onderhandelingen. |
| Nov 2022 | FTX | Beurs | ~$477 miljoen | Enkele uren na het faillissementsverzoek van FTX voerden aanvallers een SIM-swap uit op een medewerker om sms-tweefactorauthenticatie te omzeilen en stalen zo’n $477 miljoen uit hot wallets. Deze ongeautoriseerde hack stond volledig los van de bredere ondergang van de exchange. |
| Okt 2022 | Mango Markets | DeFi | ~$114 miljoen | Avraham Eisenberg manipuleerde de MNGO-orakelprijs met meer dan 2.000% om te lenen tegen kunstmatig opgeblazen onderpand en het Solana-protocol leeg te halen. Hij werd later veroordeeld voor grondstoffenfraude. |
| Okt 2022 | BNB Chain (BSC Token Hub) Bridge | Bridge | ~$570 miljoen | Een aanvaller vervalsde een IAVL Merkle-bewijs om 2 miljoen BNB te minten. Validators stopten de keten binnen enkele uren, waardoor slechts zo’n $110 miljoen het ecosysteem daadwerkelijk verliet voordat de exploit werd ingedamd. |
| Sep 2022 | Wintermute | Infrastructuur | ~$160 miljoen | Een fout in de Profanity vanity-adresgenerator stelde aanvallers in staat de private key van Wintermute’s DeFi-adminwallet te brute-forcen en $160 miljoen te stelen, terwijl het bedrijf zelf solvent bleef. |
| Aug 2022 | Nomad Bridge | Bridge | ~$190 miljoen | Een mislukte upgrade stelde een zero-hash in als vertrouwde root, waardoor vervalste berichten automatisch werden gevalideerd. Honderden kopieerders leegden de bridge in een permissieloze vrije-voor-al. |
| Jun 2022 | Harmony Horizon Bridge | Bridge | ~$100 miljoen | Lazarus Group compromitteerde twee van de vijf multisig-ondertekenaarssleutels van de Harmony bridge en stal ETH, BNB en stablecoins. De FBI bevestigde de toeschrijving officieel in januari 2023. |
| Apr 2022 | Beanstalk Farms | DeFi | ~$182 miljoen | Een aanvaller gebruikte een flash loan om een supermeerderheid aan bestuursstemgewicht te verkrijgen en een kwaadaardig voorstel door te drukken dat in één transactie het volledige onderpand van het stablecoin-protocol leegdraaide. |
| Mrt 2022 | Ronin Network | Bridge | ~$540 miljoen | Lazarus Group compromitteerde vijf van de negen validatorsleutels van de Ronin bridge via een social engineering-campagne met nep-vacatures, waarbij twee frauduleuze opnames werden goedgekeurd die zes dagen onopgemerkt bleven. |
| Feb 2022 | Wormhole | Bridge | ~$325 miljoen | Een aanvaller misbruikte een verouderde handtekeningverificatiefunctie om 120.000 ongedekte wETH op Solana te minten. Jump Crypto vergoedde het volledige bedrag binnen een dag om gebruikers schadeloos te stellen. |
| Jan 2022 | Qubit Finance (QBridge) | Bridge | ~$80 miljoen | Een aanvaller misbruikte een fout in de QBridge-stortingsfunctie om ongedekt onderpand te minten en zo’n 206.809 BNB te lenen. Chainalysis schreef de diefstal later toe aan Lazarus Group op basis van witwaspatronen. |
| Dec 2021 | AscendEX (BitMax) | Beurs | ~$77,7 miljoen | Gecompromitteerde hot wallet-sleutels stelden een aanvaller in staat tokens te stelen over de Ethereum-, BSC- en Polygon-ketens. AscendEX vergoedde alle getroffen gebruikers volledig. |
| Dec 2021 | BitMart | Beurs | ~$196 miljoen | Met een gestolen private key konden aanvallers de Ethereum- en BSC-hot wallets van BitMart leegdraaien over meer dan 20 tokens, witgewassen via 1inch en Tornado Cash. BitMart beloofde volledige gebruikerscompensatie. |
| Dec 2021 | BadgerDAO | Infrastructuur | ~$120 miljoen | Aanvallers injecteerden kwaadaardige scripts in de front-end van BadgerDAO via een gecompromitteerde Cloudflare API-sleutel, waarmee ze stilletjes tokengoedkeuringen verzamelden van bijna 200 accounts voordat ze zo’n $120 miljoen uit gebruikerswallets wegsluisden. |
| Okt 2021 | Cream Finance | DeFi | ~$130 miljoen | Een complexe flash loan-aanval manipuleerde de waarderingen van vault-aandelen om $130 miljoen uit het leenprotocol te stelen. Het was Cream’s derde exploit van 2021. |
| Aug 2021 | Liquid (QUOINE) | Beurs | ~$97 miljoen | Aanvallers compromitteerden een MPC warm wallet bij de Singaporese dochteronderneming van Liquid en stalen 69 verschillende activa, later witgewassen via Uniswap, SushiSwap en Tornado Cash. |
| Aug 2021 | Poly Network | Bridge | ~$611 miljoen | Een aanvaller misbruikte cross-chain contractlogica om instructies te vervalsen en tegoeden te stelen over Ethereum, BSC en Polygon. De zelfverklaarde “Mr. White Hat” gaf bijna alle fondsen terug binnen 15 dagen. |
| Sep 2020 | KuCoin | Beurs | ~$281 miljoen | Lazarus Group verkreeg KuCoin’s hot wallet-private keys en stal Bitcoin, ETH, ERC-20-tokens en meer. KuCoin herwon zo’n 84% via on-chain tracering en bevriezing van tokens, en dekte de rest uit zijn verzekeringsfonds. |
| Nov 2019 | Upbit | Beurs | ~$49 miljoen | 342.000 ETH werd in één enkele overdracht gestolen uit Upbit’s Ethereum hot wallet. De Zuid-Koreaanse politie schreef de diefstal in november 2024 officieel toe aan Lazarus Group en Andariel. |
| Mei 2019 | Binance | Beurs | ~$40 miljoen | Hackers gebruikten phishing en malware om API-sleutels en 2FA-codes te stelen en haalden 7.000 BTC weg uit Binance’s hot wallet in één transactie. De verliezen werden volledig gedekt door het SAFU-verzekeringsfonds van de exchange. |
| Jan 2019 | Cryptopia | Beurs | ~$16 miljoen | Aanvallers verkregen duizenden private keys en leegden meer dan 76.000 Ethereum-wallets over ongeveer vijf dagen. De exchange ging in liquidatie en crediteuren ontvingen uiteindelijk uitkeringen tot en met 2024. |
| Sep 2018 | Zaif (Tech Bureau) | Beurs | ~$60 miljoen | Hackers kregen toegang tot Zaif’s hot wallets en stalen bitcoin, bitcoin cash en MonaCoin over ongeveer drie dagen. Tech Bureau verzekerde een reddingsoperatie van 5 miljard yen van Fisco om gebruikers te compenseren. |
| Jun 2018 | Bithumb | Beurs | ~$30 miljoen | Aanvallers compromitteerden Bithumb’s hot wallet en stalen zo’n $30 miljoen in meerdere cryptovaluta. Beveiligingsonderzoekers koppelden de methode aan Lazarus Group. |
| Feb 2018 | BitGrail | Beurs | ~$170 miljoen | Een fout in de idempotentie van opnames stelde gebruikers in staat dezelfde Nano-tokens herhaaldelijk op te nemen, waardoor 17 miljoen tokens werden gestolen. Een Italiaanse rechtbank stelde eigenaar Francesco Firano later persoonlijk aansprakelijk voor de verliezen. |
| Jan 2018 | Coincheck | Beurs | ~$530 miljoen | Malware op de computer van een medewerker stal de private key van Coincheck’s met internet verbonden NEM-hot wallet, die niet eens basale multisig-beveiliging had. Coincheck vergoedde alle zo’n 260.000 getroffen gebruikers uit eigen middelen. |
| Nov 2017 | Parity Wallet | Wallet | ~$150 miljoen (bevroren) | Een gebruiker activeerde per ongeluk de zelfvernietigingsfunctie op een gedeeld Parity-bibliotheekcontract, waardoor 513.774 ETH permanent werd bevroren in 587 multisig-wallets. De fondsen zijn nooit gestolen maar zijn tot op de dag van vandaag ontoegankelijk. |
| Aug 2016 | Bitfinex | Beurs | ~$72 miljoen | Aanvallers omzeilden de BitGo multisig-controles en stalen 119.756 BTC via ongeveer 2.000 goedgekeurde transacties. Ilya Lichtenstein bekende later de diefstal en het Amerikaanse ministerie van Justitie nam in 2022 zo’n 94.000 BTC in beslag. |
| Jun 2016 | The DAO | DeFi | ~$60 miljoen | Een aanvaller misbruikte een reentrancy-bug om zo’n 3,6 miljoen ETH weg te sluizen, wat leidde tot de Ethereum hard fork die Ethereum Classic deed ontstaan en reentrancy vestigde als een van de meest bestudeerde kwetsbaarheden in de ontwikkeling van smart contracts. |
| Feb 2014 | Mt. Gox | Beurs | ~$473 miljoen | Een jarenlange onopgemerkte leegloop van klanten- en bedrijfsbitcoins uit een gecompromitteerde hot wallet werd onthuld toen Mt. Gox faillissement aanvroeg. Amerikaanse aanklagers beschuldigden later Russische staatsburgers van de diefstal van zo’n 647.000 BTC, die al rond 2011 begon. |
Deze tabel bevat uitsluitend bevestigde diefstallen. Sommige van de meest alarmerend recente incidenten werden onderschept voordat er ook maar één token bewoog. In juni 2026 maakten Zcash-ontwikkelaars een kritieke vervalsingsfout in de Orchard shielded pool openbaar die al zo’n vier jaar onopgemerkt was gebleven, waarna deze via een noodharde fork werd gepatcht nadat een beveiligingsaudit hem blootlegde. Er is nooit bewezen dat er ZEC werd gestolen, toch daalde de koers scherp op het nieuws. Een herinnering dat bij privacy-preserving systemen de loutere mogelijkheid van een ondetecteerbaar exploit bijna net zo schadelijk kan zijn als een bevestigde inbreuk.
De drie favoriete doelwitten
Over de gehele tijdlijn zijn drie categorieën verantwoordelijk voor het overgrote deel van de verliezen. Het oudste en meest hardnekkige doelwit is de gecentraliseerde exchange, waar private keys die gezamenlijke klantentegoeden beschermen dag en nacht online en toegankelijk zijn. Van Mt. Gox in 2014 tot Bybit in 2025 is de kern van de aanvalsmethode nauwelijks veranderd: verkrijg de sleutel, leeg de wallet. Exchanges hebben multisig-wallets, hardware security modules en opname-whitelists toegevoegd, maar elk extra beveiligingsniveau creëert ook een nieuw aanvalsoppervlak. Een gecompromitteerde signing-UI, een via social engineering benaderde medewerker of een gestolen API-credential kan jarenlange beveiligingsinvesteringen in minuten tenietdoen.
Cross-chain bridges kwamen in 2022 naar voren als de dominante verliescat egorie, goed voor miljarden dollars in één enkel jaar. Bridges vormen een inherent complexe beveiligingsuitdaging: ze moeten activa op één keten vergrendelen en representaties op een andere minten, waarbij ze vaak vertrouwen op een kleine groep validators of een cryptografisch bewijsmechanisme. Compromitteer één kritieke schakel in die keten en de volledige vergrendelde pool ligt bloot. De Ronin Network-hack, de Wormhole-exploit, de Nomad-plundering en het BNB Chain bridge-incident sloegen allemaal toe binnen twaalf maanden van elkaar. De gecumuleerde verliezen uit bridge-hacks in de tabel bedragen meerdere miljarden dollars, meer dan welke andere categorie ook.
DeFi-protocollen vormen de derde grote doelwitcategorie, waarbij flash loans het favoriete gereedschap zijn. Flash loans stellen een aanvaller in staat om binnen één transactieblok tientallen of honderden miljoenen dollars te lenen, die fondsen te gebruiken om orakelprijzen te manipuleren of bestuursstemmen te kopen, de lening vervolgens terug te betalen en de winst op te strijken zonder enig startkapitaal. The DAO in 2016 vestigde het patroon met een reentrancy-aanval. Beanstalk Farms in 2022 toonde aan dat zelfs governance als wapen kan worden ingezet wanneer die geen flash loan-bestendige stemtelling heeft. Euler Finance in 2023 bewees dat zelfs geauditeerde code logische fouten kan bevatten die subtiel genoeg zijn om onopgemerkt te blijven totdat iemand met een grote genoeg flash loan ze vindt. Over alle drie de categorieën heen is Lazarus Group de meest productieve individuele actor gebleken, met social engineering, sleuteldiefstal en verfijnde witwasinfrastructuur om fondsen op een schaal te onttrekken en wit te wassen die geen enkele andere criminele groepering heeft geëvenaard.
De vijf grootste hacks aller tijden
De vijf grootste individuele incidenten vertellen het verhaal van hoe de crypto-beveiligingsdreigingen zich in een decennium hebben ontwikkeld. Mt. Gox, de in Tokio gevestigde exchange die in februari 2014 failliet ging, verloor zo’n 650.000 BTC aan een sluipende leegloop die jarenlang had gelopen voordat iemand het opmerkte. Dit legde het catastrofale risico bloot van één enkele hot wallet zonder enige zinvolle monitoring. Coincheck, een andere Japanse exchange, herhaalde een opvallend vergelijkbare fout in januari 2018 toen $530 miljoen aan NEM-tokens werd gestolen uit een hot wallet zonder zelfs maar basale multisig-beveiliging. Beide incidenten leidden tot grote regelgevende hervormingen in Japan. Daarna volgde het bridge-tijdperk: de $611 miljoen-hack van Poly Network in augustus 2021 werd de grootste cryptodiefstal ooit geregistreerd, om binnen een jaar te worden overtroffen door de $540 miljoen-inbreuk bij Ronin Network, waarbij Lazarus Group zes dagen lang controle had over de bridge voordat iemand doorhad dat de fondsen verdwenen waren. Tot slot verloor Bybit in februari 2025 $1,46 miljard in één transactie aan een UI-aanval die zo verfijnd was dat ze ervaren menselijke ondertekenaars bedroog die meenden een legitieme multisig-goedkeuring te controleren. Elke recordhouder weerspiegelde de dominante infrastructuur van zijn tijd en heeft telkens opnieuw geherdefinieerd hoe de sector denkt over bewaring en sleutelbeheer.
Hoe je je crypto beschermt
- Bewaar langetermijnbezittingen op een hardware wallet die private keys offline houdt en voor elke transactie fysieke bevestiging vereist.
- Schrijf je seed phrase op papier en bewaar hem veilig offline. Maak er nooit een foto van, typ hem nooit in op een website en deel hem met niemand, inclusief medewerkers van de klantenservice.
- Controleer website-URL’s zorgvuldig voordat je een wallet verbindt of een transactie ondertekent. Sla de officiële adressen van de platforms die je gebruikt op als bladwijzer en blijf alert op phishing-sites die slechts één teken verschillen of look-alike-domeinen gebruiken.
- Schakel tweefactorauthenticatie in via een authenticator-app in plaats van sms. SIM-swap-aanvallen hebben meerdere grote diefstallen mogelijk gemaakt, waaronder de ongeautoriseerde $477 miljoen FTX wallet-plundering in november 2022.
- Bewaar op een exchange alleen de tegoeden die je nodig hebt voor actieve handel. Activa die op een platform staan, zijn volledig afhankelijk van de beveiliging van die exchange, niet van die van jou.
- Trek ongebruikte tokengoedkeuringen regelmatig in. Tools die je on-chain-machtigingen controleren, kunnen toegang verwijderen die is verleend aan contracten die je niet meer gebruikt, waardoor een veelvoorkomend aanvalsoppervlak wordt geëlimineerd dat ook bij hacks zoals BadgerDAO werd misbruikt.
- Verifieer voor het ondertekenen van een transactie het contractadres, het bedrag en de ontvanger onafhankelijk, niet alleen in de wallet-UI, die zelf gecompromitteerd kan zijn, zoals de Bybit- en BadgerDAO-aanvallen hebben aangetoond.
Conclusie
Tegen 2026 ziet het crypto-beveiligingslandschap er wezenlijk anders uit dan in 2014. Verplichte smart contract-audits, formele verificatie, multi-party computation voor sleutelbeheer, bug bounty-programma’s en voorzichtiger bridge-ontwerpen met time-locked opnames zijn allemaal standaard geworden bij serieuze projecten. Toezichthouders in Japan, de EU en de VS hebben vereisten opgelegd die exchanges sturen naar minimale cold-storage-drempels en verzekeringsreserves. Blockchain-analysebedrijven kunnen gestolen fondsen sneller dan ooit traceren en bevriezen, en de toerekening op staatsniveau van Noord-Koreaanse hacks is verschoven van speculatie naar officiële FBI-aanklachten. Toch is het tempo van diefstal niet wezenlijk gedaald, want de inzet blijft stijgen en verfijnde aanvallers passen zich aan bij elk nieuw beveiligingsprotocol.
De hardste les die de sector maar blijft herhalen, is dat crypto’s kernkenmerk, de onomkeerbaarheid die het waardevol maakt als afwikkelingslaag, ook is wat elke diefstal permanent maakt. Er is geen centrale autoriteit die een transactie kan terugdraaien, geen depositoverzekering die fondsen automatisch herstelt, geen fraudeafdeling om te bellen. Die verantwoordelijkheid ligt bij gebruikers en bouwers gelijkelijk. Voor individuen is de praktische conclusie eenvoudig: de veiligste crypto is crypto in zelfbeheer met degelijk sleutelbeheer, zoals in detail besproken in onze gids over de top 10 hardware wallets voor cryptovaluta-beveiliging. De hacks in deze tabel zijn geen waarschuwende verhalen over cryptovaluta zelf, maar over de aanhoudende kloof tussen hoe veilig activa bewaard kunnen worden en hoe onvoorzichtig dat soms gebeurt.
Blijf voorop in crypto
