Markets.com gehackt: cryptocurrency van $ 398.000 gestolen!

Hacker Breekt In Op Markets.com: $398.000 Aan Cryptocurrency Gestolen

21 november 2025 om 16:41

Leestijd: 2 minuten

Onlangs heeft de Indonesische politie een lokale hacker gearresteerd die naar verluidt een beveiligingsfout in het stortingssysteem van het handelsplatform Markets.com heeft benut om $398.000 (ongeveer 6,67 miljard Rp) aan cryptocurrency te stelen. De verdachte, bekend als HS, werd op zaterdag in Bandung, West-Java, opgepakt na een klacht van Finalto International Limited, het in Londen gevestigde moederbedrijf van Markets.com.

Volgens meldingen heeft deze operatie aanzienlijke verliezen veroorzaakt voor het handelsplatform, en HS wordt aangeklaagd op basis van de Indonesische wetten tegen cybercriminaliteit en witwassen van geld. Indien schuldig bevonden, kan hij geconfronteerd worden met gevangenisstraffen tot 15 jaar en boetes oplopend tot $900.000 (15 miljard Rp).

De plaatsvervangende directeur van de afdeling cybercriminaliteit, Andri Sudarmadi, verklaarde dat de onderzoekers ontdekten hoe HS een afwijking in het nominale invoersysteem van Markets.com had geëxploiteerd. Het platform genereerde blijkbaar USDT-balansen op basis van het bedrag dat de aanvaller invoerde bij de storting, waardoor ruimte ontstond voor frauduleuze winsten zonder adequate validatie aan de achterkant. Dit soort kwetsbaarheden wekt vragen op over de robuustheid van beveiligingsprotocollen binnen de cryptogeldsector.

Volgens de politie had HS vier valse accounts aangemaakt onder de schuilnamen Hendra, Eko Saldi, Arif Prayoga en Tosin. Hij had echte identiteitsgegevens vergaard door nationale ID-informatie van Indonesië te oogsten van publiekelijk toegankelijke websites. Dit benadrukt niet alleen zijn vaardigheid als hacker, maar ook de risico’s die ontstaan wanneer identiteitsgegevens niet adequaat worden beveiligd.

De hacker, die zichzelf sinds 2017 presenteert als een distributeur van computeraccessoires en crypto-investeerder, heeft zijn ervaring aangewend om deze kwetsbaarheid te identificeren en te misbruiken. Bij de arrestatie werden ook waardevolle bezittingen in beslag genomen, waaronder een laptop, mobiele telefoon, een CPU-unit, en een cold wallet met 266.801 USDT ter waarde van ongeveer $4,2 miljoen (4,45 miljard Rp). Het feit dat een individueel opererende hacker zo’n aanzienlijke som kan stelen, roept ernstige bezorgdheid op over de veiligheid van cryptoplatforms.

Cybersecurityconsultant David Sehyeon Baek heeft aangegeven dat de gehaalde ID-gegevens erop wijzen dat de hacker waarschijnlijk deel uitmaakt van een groter, ondergronds datasysteem, in plaats van een op zichzelf staande aanvaller te zijn. Hij wijst erop dat veel beurzen KYC (Know Your Customer)-procedures nog steeds beschouwen als een afvinklijstje. Dit leidt ertoe dat kwaadaardige actoren zonder veel moeite overtuigende valse identiteiten kunnen vervaardigen met behulp van gelekte gegevens en AI-tools.

Baek pleit ervoor dat traditionele KYC-processen niet langer voldoende zijn en roept op tot een aanpak waarbij voortdurende monitoring, apparaat- en netwerkintelligentie, en verbeterde samenwerking tussen platforms worden toegepast om synthetische identiteiten vroegtijdig te detecteren. Deze incidenten passen in een duidelijke trend binnen de industrie waarin aanvallers zich steeds meer richten op eenvoudiger toegankelijke systemen in plaats van complexe smart contract-hacks. De nadruk ligt nu op het benutten van logische fouten in bedrijfsprocessen, zwakke APIs en ontoereikende backend-validaties.

Deze kwetsbaarheden kunnen gelukkig worden aangepakt door middel van basisprincipes van veilige codering, interne codebeoordelingen en routinematige veiligheidstests, die essentieel zijn voor de integriteit van cryptoplatforms.

Vraag & Antwoord

Wat zijn de implicaties van deze hack voor de cryptomarkt?
Deze hack onthult kwetsbaarheden in de beveiliging van cryptoplatforms en roept vragen op over de effectiviteit van bestaande KYC-processen. Dit kan leiden tot een verhoogde druk op de regulering van de sector.

Hoe kan de industrie reageren op deze incidenten?
De sector is gebaat bij het verbeteren van beveiligingsmaatregelen, waaronder het implementeren van geavanceerdere vormen van identiteitsverificatie en het proactief monitoren van verdachte activiteiten.

Wat betekent dit voor investeerders?
Investeerders dienen zich bewust te zijn van de risico’s van de platforms waarin zij beleggen en kunnen profiteren van een diepgaandere due diligence met betrekking tot de beveiliging van crypto-exchanges.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.