4 juni 2026
Een ernstige inbraak heeft recentelijk plaatsgevonden in een woning in Mission Dolores, nabij de 18th en Dolores, waarbij een verdachte zich voordeed als bezorger en om 6:45 uur binnenkwam. De bewoner werd geboeid en er werd niet alleen een telefoon en een laptop gestolen, maar ook ongeveer 11 miljoen dollar aan cryptocurrency, zoals gerapporteerd door de San Francisco Chronicle. Tot op heden heeft de politie van San Francisco geen aanhoudingen verricht of details over de gestolen activa vrijgegeven, en er zijn ook geen meldingen van een chain- of tokenmix bekendgemaakt.
Dergelijke fysieke aanvallen op cryptobeleggers zijn helaas niet geïsoleerd voor deze gebeurtenis; er is sprake van een verontrustende trend. Eerdere incidenten zijn onder andere een gewapende overval in het Verenigd Koninkrijk ter waarde van 4,3 miljoen dollar, de ontvoering en marteling van een individu in SoHo om toegang te krijgen tot een Bitcoin-portemonnee, een toename van crypto-gerelateerde ontvoeringen in Frankrijk en de reactie van de staat hierop. Tevens zien we prominente crypto-houders, zoals de Bitcoin Family, hun seed phrases wereldwijd verspreiden als een extreme vorm van operationele beveiliging (OPSEC). Verder huren meer vermogende investeerders beveiliging in, wat de noodzaak van bescherming onderstreept.
Wanneer een inbraak plaatsvindt, begint de achtervolging vaak direct op de blockchain. De gestolen activa verplaatsen zich doorgaans via openbare grootboeken, waar ze te traceren zijn. Dit creëert een race tussen witwasroutes en de steeds effectievere freeze-and-trace-tools die in 2025 verder zijn ontwikkeld. Stablecoins, en met name USDT op TRON, spelen een cruciale rol in deze dynamiek.
Dit jaar is de capaciteit om activa te bevriezen binnen de industrie aanzienlijk toegenomen dankzij samenwerking tussen uitgevers, netwerken en analysebedrijven. De “T3” Financial Crime Unit heeft sinds eind 2024 honderden miljoenen dollar aan besmette tokens bevroren. Mochten de gestolen middelen in stablecoins zijn, dan neemt de kans op een spoedige stop toe, aangezien grote uitgevers samenwerken met wetshandhaving en analisten om adresblokkades op te leggen wanneer dat nodig is.
Bredere data ondersteunt de hypothese dat stablecoins voorrang hebben bij illegale geldstromen. In het criminaliteitsrapport van Chainalysis van 2025 wordt gemeld dat stablecoins in 2024 goed waren voor ongeveer 63 procent van het volume van illegale transacties, een opmerkelijke verschuiving ten opzichte van voorgaande jaren waarin BTC en ETH dominant waren in witwasnetwerken.
Deze verandering is van belang voor het herstel van gestolen activa, want gecentraliseerde uitgevers kunnen uitgaven op token-niveau blokkeren, en gecentraliseerde platforms creëren extra knelpunten wanneer stortingen via KYC-infrastructuur (Know Your Customer) komen.
Parallel hieraan heeft Europol gewaarschuwd dat georganiseerde groepen hun tactieken schalen met gebruik van AI. Deze technologie kan de tijdslijnen voor witwassen verkorten en de fragmentatie op ketens en diensten automatiseren. Daarom is het van groot belang dat er vroegtijdig melding wordt gemaakt aan uitgevers en beurzen zodra verdachte bestemmingsadressen opdoken.
Volgens het Internet Crime Complaint Center van de FBI werd in 2024 maar liefst 16,6 miljard dollar aan schade door cybercriminaliteit en oplichting gerapporteerd, waarbij crypto-investeringsfraude met 66 procent jaar-op-jaar steeg. Geweldsincidenten tegen cryptohouders, vaak aangeduid als wrench attacks, hebben meer aandacht gekregen in 2024 en 2025, nu huisinbraken, SIM-swaps en social engineering samenkomen. TRM Labs heeft trends in gedwongen diefstallen geregistreerd, met de San Francisco-zaak als symptomatisch voor een breder patroon van compromittering en gedwongen overboekingen.
Hoewel de zaak in San Francisco zich richt op een enkele woning, vertonen de gebruikte mechanismes overeenkomsten met eerdere incidenten, waarbij een apparaat wordt gecompromitteerd, gevolgd door gedwongen overboekingen of het exporteren van sleutels, en een snelle dispersie van middelen op de blockchain.
De nieuwe wettelijke basis in Californië voegt een extra laag toe aan deze problematiek. De Digital Financial Assets Law van de staat, die in juli 2025 in werking trad, geeft de Department of Financial Protection and Innovation (DFPI) de licentie- en handhavingsautoriteit over specifieke exchange- en bewaaractiviteiten. Mochten er verbindingen zijn tussen enige off-ramp, OTC-makelaar of opslagprovider die met de gestolen gelden werd verbonden, kan het toezicht via de DFAL een coördinatie met de wetshandhaving ondersteunen. Dit vormt geen directe hefboom voor het terugvorderen van zelf-bewaarde activa, maar het heeft wel gevolgen voor de tegenpartijen waar dieven vaak een uitweg naar fiat zoeken.
Op 21 maart 2025 heeft het Amerikaanse ministerie van Financiën Tornado Cash van de lijst van speciaal aangewezen onderdanen verwijderd, wat de compliance-houding rondom interactie met deze codebase verandert. Deze wijziging legaliseert weliswaar geen witwassen, en vermindert nog steeds niet de zichtbaarheid voor analisten, maar het vermindert wel de afschrikkende effecten die sommige actoren eerder naar alternatieve mixers en bruggen leidden. Als de gestolen fondsen gebruikmaken van klassieke mixers of via bruggen in stablecoins worden omgezet voor off-ramping, blijven attributiewerk en de eerste KYC-contactmomenten de kritiekste fases.
Wat betreft de transparantie van de adressen, het desk-team kan de komende 14 tot 90 dagen afstemmen op drie basisroutes. Het is cruciaal dat we de eerste 24 tot 72 uur, de daaropvolgende 14 dagen en een periode van 30 tot 90 dagen in de gaten houden, met specifieke indicatoren om te observeren en kansen voor bevriezing en herstel te evalueren.
In de eerste 24 tot 72 uur is het belangrijk om te letten op consolidatie en vroege bewegingen van de gestolen activa. Als adressen zichtbaar worden en stablecoins betrokken zijn, is het van cruciaal belang om direct de uitgevers te informeren om een blokkade te overwegen. Voor BTC of ETH flows is het noodzakelijk om mixers en bruggen in de gaten te houden, evenals iedere verschuiving naar USDT voor fiat-uitgang.
Tussen de zeven en veertien dagen stijgt de kans op conservatiebrieven en beursbevriezingen wanneer stortingen de KYC-structuren van exchanges bereiken, zoals aanbevolen door IC3-coördinatiepraktijken. Tussen 30 en 90 dagen, als een privacy-munt route opduikt, verschuift de focus naar off-chain leads, inclusief forensisch onderzoek naar apparaten, communicatiegeschiedenis en het spoor van de aflevertruc, waarbij attributiewerk van TRM Labs en soortgelijke instanties zich in deze periode verder ontwikkelt.
De ontwikkeling van multi-party computation en account-abstraction wallets in 2025 introduceert nieuwe beleidscontrolemechanismen, zoals seedless recovery en dagelijkse limieten, die de blootstelling van privésleutels tijdens een in-person incident verminderen. Contractniveau time locks en bestedingslimieten kunnen hoge waarde-overdrachten vertragen en tijdswindows creëren om uitgevers of exchanges te waarschuwen in geval van compromittering.
Hoewel deze maatregelen operationele praktijken rond beveiliging van apparaten en woningen niet vervangen, veranderen ze wel de aanvalsvectoren wanneer een dief toegang heeft tot een telefoon of laptop. De rapportage van de San Francisco Chronicle bevestigt de feiten, hoewel de politie van San Francisco nog geen specifieke aankondiging heeft gedaan.
Wat zijn de directe gevolgen van deze inbraak voor crypto-investeerders?
De inbraak benadrukt de noodzaak voor betere beveiligingsmaatregelen en bewustzijn onder crypto-houders, vooral met betrekking tot fysieke veiligheid en OPSEC. Investeren in beveiligingsprotocollen en technologieën zoals multi-party wallets kan cruciaal zijn.
Hoe beïnvloedt de huidige wetgeving in Californië de herstelmogelijkheden voor gestolen crypto?
De nieuwe Digital Financial Assets Law biedt een kader voor toezicht, wat kan helpen bij de coördinatie met wetshandhaving indien een off-ramp of opslagprovider betrokken is bij de gestolen middelen.
Wat zijn de implicaties van het gebruik van stablecoins in illegale transacties?
Stablecoins zijn steeds meer de voorkeursvorm van waardeoverdracht in illegale transacties, wat betekent dat hun tracering en blokkering door gecentraliseerde issuers essentieel is voor het potentieel herstel van gestolen activa.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
