Een spectaculaire crypto-diefstal heeft opnieuw aangetoond hoe kwetsbaar zelfs de meest beveiligde wallets kunnen zijn. Maar dit keer was er geen sprake van een technische hack. De buit? Maar liefst $330 miljoen aan Bitcoin (BTC). De dader? Een meester in psychologische manipulatie.
Slachtoffer gemanipuleerd tot toegang
De bekende blockchain detective ZachXBT ontdekte de diefstal op 28 april. Hij zag een verdachte transactie van 3.520 BTC, een bedrag met een geschatte waarde van $330,7 miljoen. Opmerkelijk is dat het slachtoffer, een Amerikaan op leeftijd, al sinds 2017 over deze enorme hoeveelheid BTC beschikte, zonder noemenswaardige eerdere transacties.
Wat deze zaak zo uitzonderlijk maakt, is de methode. Geen softwarelekken of bruteforce aanvallen, maar social engineering: de oplichter deed zich langdurig voor als een betrouwbare instantie. Via zorgvuldig opgebouwde gesprekken werd het vertrouwen van het slachtoffer gewonnen, totdat hij telefonisch werd overtuigd om toegang te geven tot zijn wallet.
Geavanceerd witwasproces
Na de diefstal begon het witwassen vrijwel direct. De aanvallers gebruikten de zogenoemde peel chain-techniek om het bedrag op te splitsen en via honderden wallets en tientallen exchanges te verplaatsen. Vervolgens zetten zij een groot deel van de gestolen BTC om in Monero (XMR), een privacygerichte cryptomunt die door zijn cryptografische structuur vrijwel ontraceerbaar is. Die plotselinge toename in XMR-transacties leidde tot een tijdelijke prijsstijging van 50 procent.
Volgens onderzoekers werd het geld via instant exchanges, mixers en DeFi-platforms verplaatst. De gebruikte accounts bleken vooraf te zijn aangemaakt, wat duidt op een zeer goed voorbereide operatie. Een deel van de fondsen werd zelfs via bridges naar Ethereum gestuurd.
Opsporing en gevolgen
Hoewel Binance in samenwerking met ZachXBT ongeveer $7 miljoen wist te bevriezen, blijft het overgrote deel van het geld spoorloos. Vaak wordt bij een grote cryptohack al snel naar het Noord-Koreaanse Lazarus gekeken. De werkwijze in deze zaak verschilt echter zeer van de werkwijze van Lazarus, en ZackXBT sloot de Noord-Koreaanse hackers vrijwel meteen uit. De hoofdverdachte in deze zaak, bekend onder het alias “X”, zou in het VK wonen en Somalische roots hebben. Zijn handlanger, “W0rk”, verdween eveneens van de radar.
Zowel blockchain-forensische bedrijven als exchanges zijn betrokken bij het onderzoek, maar het incident benadrukt nogmaals een pijnlijk punt: menselijke zwakte is vaak de zwakste schakel in crypto-beveiliging. Zelfs hardware wallets en sterke wachtwoorden zijn nutteloos als vertrouwen wordt misbruikt.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht $330 miljoen aan Bitcoin gestolen zonder hack: maar hoe? verscheen eerst op Newsbit.