Een recente, verbluffende crypto-diefstal heeft ons opnieuw geconfronteerd met de kwetsbaarheid van zelfs de meest beveiligde wallets. Deze keer was er echter geen sprake van een technische hack. De buit? Maar liefst $330 miljoen aan Bitcoin (BTC). De beul? Een expert in psychologische manipulatie.
Blockchain-detective ZachXBT ontdekte op 28 april een verdachte transactie van 3.520 BTC, met een waarde van ongeveer $330,7 miljoen. Wat deze zaak extra aangrijpend maakt, is het profiel van het slachtoffer: een oudere Amerikaan die sinds 2017 in het bezit was van deze enorme hoeveelheid BTC, zonder ooit significante transacties te hebben gedaan.
Wat zeiden ze ook alweer? “Houd je vrienden dicht bij je, en je vijanden nog dichter.” Deze oplichter had die wijsheid hoog in het vaandel staan. Door uitgebreid en zorgvuldig te communiceren, bouwde hij het vertrouwen van het slachtoffer langzaam op. Uiteindelijk werd deze man telefonisch overtuigd om toegang tot zijn wallet te verlenen. Het is een klassiek voorbeeld van social engineering, waarbij er niet gehackt wordt, maar waar mensen het doelwit zijn.
Na de diefstal ging het witwassen bijna onmiddellijk van start. De aanvallers pasten de peel chain-techniek toe om de BTC op te splitsen en via honderden wallets en tientallen exchanges te verplaatsen. Vervolgens zetten ze een groot deel van de gestolen BTC om in Monero (XMR), een privacygerichte cryptomunt die door zijn cryptografische structuur vrijwel ontraceerbaar is. Dit leidde tot een plotselinge stijging van 50 procent in XMR-transacties, en laten we eerlijk zijn: dat was geen toeval.
Onderzoekers ontdekten dat de fondsen via instant exchanges, mixers en DeFi-platforms werden verplaatst. De accounts die hiervoor werden gebruikt, waren duidelijk van tevoren aangemaakt, hetgeen wijst op een zeer goed voorbereide operatie. Als kers op de taart werden zelfs delen van de fondsen via bridges naar Ethereum gestuurd.
Ondanks de inspanningen van Binance, die samen met ZachXBT ongeveer $7 miljoen wist te bevriezen, blijft het merendeel van het geld spoorloos. Bij grote cryptohacks wordt vaak snel naar de Noord-Koreaanse Lazarus-groep gekeken, maar de werkwijze in deze zaak wijkt wezenlijk af van hun gebruikelijke strategie. ZackXBT heeft de Noord-Koreaanse hackers zelfs vrijwel meteen uitgesloten. De hoofdverdachte, wiens alias “X” bekendstaat, woont naar verluidt in het VK en heeft Somalische wortels. Zijn handlanger, “W0rk”, is eveneens verdwenen van de radar.
Het onderzoek omvat blockchain-forensische bedrijven en exchanges, maar dit incident benadrukt opnieuw een pijnlijke waarheid: de menselijke zwakte blijft vaak de zwakste schakel in crypto-beveiliging. Zelfs de beste hardware wallets en sterke wachtwoorden bieden geen bescherming als vertrouwen misbruikt wordt.
Dus, kijk om je heen! In de wereld van crypto is de uitdaging niet alleen de technologie, maar vooral de mensen erachter. Hoe goed ben jij beschermd?
Waarom is deze diefstal zo uitzonderlijk?
De diefstal werd gepleegd door middel van social engineering, waarbij de oplichter het vertrouwen van het slachtoffer wist te winnen in plaats van gebruik te maken van technische hacks.
Wat is de peel chain-techniek?
Dit is een methode om gestolen crypto op te splitsen en via meerdere wallets en exchanges te verplaatsen, waardoor het moeilijker traceerbaar wordt.
Wat kan ik doen om mijn crypto-portemonnee te beveiligen?
Zorg dat je niet alleen technische beveiligingsmaatregelen toepast, maar ook waakzaam bent voor manipulaties en vertrouw altijd op je intuïtie. Bedenk je goed aan wie je toegang verleent!
