Iemand is in één klap voor tientallen miljoenen euro’s aan crypto kwijtgeraakt door een klein, maar fataal typefoutje. Het incident geldt als een van de grootste on-chain verliezen en laat zien hoe genadeloos fouten in crypto kunnen uitpakken.
50 miljoen USDT verdwijnt naar nepwallet
Volgens blockchainonderzoeker Web3 Antivirus ging het om 49.999.950 USDT die onherroepelijk verdwenen naar een wallet die onder controle staat van criminelen. De fondsen zijn inmiddels verplaatst en grotendeels ontraceerbaar gemaakt, zo blijkt uit blockchain-data.
De verloren stablecoins kwamen terecht bij een scam-adres dat bewust was opgezet om nietsvermoedende gebruikers te misleiden. Dit gebeurde via een zogenoemde address poisoning-aanval, een techniek die steeds vaker opduikt binnen de cryptowereld.
Bij address poisoning sturen aanvallers kleine hoeveelheden crypto naar een wallet met een adres dat sterk lijkt op een eerder gebruikt adres. Dat adres verschijnt vervolgens in de transactiegeschiedenis. Gebruikers die later een adres kopiëren, kunnen daardoor ongemerkt het verkeerde adres selecteren.
On-chain data laat zien dat het slachtoffer eerst nog een kleine testtransactie naar het juiste adres uitvoerde. Minuten later ging het mis en werd het volledige bedrag van bijna 50 miljoen dollar (omgerekend ruim 42 miljoen euro) overgemaakt naar het vergiftigde adres.
De gestolen USDT werd omgezet naar Ethereum (ETH), verdeeld over meerdere wallets en deels verplaatst via Tornado Cash. Dat is een cryptomixer die transacties door elkaar husselt om het geldspoor te verbergen.
De keerzijde van decentralisatie
Cos, oprichter van beveiligingsbedrijf SlowMist, wijst op de gelijkenis tussen de walletadressen. “Je ziet dat de eerste drie en laatste vier tekens hetzelfde zijn,” schreef hij. Volgens Cos is dat voldoende om zelfs ervaren crypto-gebruikers op het verkeerde been te zetten.
De wallet van het slachtoffer was al ongeveer twee jaar actief en werd voornamelijk gebruikt voor USDT-transacties. Kort voor het incident werden de fondsen opgenomen van Binance, wat erop wijst dat de wallet actief werd beheerd op het moment van de fout.
“Dit is de harde realiteit van address poisoning: een aanval die geen systemen kraakt, maar menselijke gewoontes uitbuit,’’ zo verwoordde EyeOnChain het.
De kracht van crypto is decentralisatie, maar die vrijheid heeft een prijs. Wie een fout maakt, kan nergens aankloppen om die recht te zetten. En zoals dit incident laat zien, kan een klein foutje leiden tot een verlies met enorme gevolgen.
Succcesvol jaar voor crypto-hackers
In 2025 is al 3,4 miljard dollar aan crypto verloren gegaan door hacks en fraude, het hoogste niveau sinds 2022. Opvallend is dat slechts drie grote incidenten samen goed waren voor 69 procent van het totale schadebedrag, met de megahack op cryptobeurs Bybit als grootste uitschieter.
Het bericht Crypto-gebruiker verliest tientallen miljoenen euro’s door typefoutje verscheen eerst op Newsbit.