Disclaimer
Wanneer je via affiliate links in onze content een aankoop doet, kunnen wij een commissie verdienen zonder extra kosten voor jou. Door deze website te gebruiken ga je akkoord met onze algemene voorwaarden en privacybeleid.

Nieuw rapport: hackers automatiseren aanvallen op crypto wallets

Nieuw rapport hackers professionaliseren aanvallen op crypto wallets 585
Leestijd
3-4 Min
Leestijd
3-4 Min

Hackers hebben het stelen van privésleutels in 2025 veranderd in een geautomatiseerde industrie. Dat blijkt uit een nieuw rapport van GK8, de beveiligingsdochter van Galaxy Digital. De onderzoekers zien dat dieven gebruikmaken van gestroomlijnde malwareketens om seedzinnen en privésleutels te vinden, reconstrueren en misbruiken.

De meeste mensen in de wereld van Bitcoin en crypto beheren overigens hun eigen geld niet (meer). Het geld wordt vooral opgeslagen door partijen als cryptobeurzen en fondsen. Maar ook die partijen lopen juist gevaar.

Check onze Discord

Connect met "like-minded" crypto enthousiastelingen

  • Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
  • Krijg duidelijke uitleg & charts van ervaren analisten.
  • Sluit je aan bij een community die samen groeit.

Hoe diefstal van je crypto in een industrie werd

GK8 publiceerde maandag een uitgebreid rapport waarin duidelijk wordt dat de diefstal van privésleutels (private keys in het engels) niet langer het werk is van losse hackers. Volgens het bedrijf bestaat er nu een professioneel ecosysteem dat werkt met een vaste workflow. Deze workflow verzamelt enorme hoeveelheden data, filtert automatisch seedzinnen en reconstrueert de privésleutels van slachtoffers.

De onderzoekers beschrijven dat cybercriminelen niet alleen malware op apparaten installeren. Zij gebruiken ook zwarte-markttools die logbestanden, screenshots, cloudback-ups en chatgeschiedenis scannen. Deze tools zoeken systematisch naar woorden, patronen en bestanden die kunnen wijzen op walletinformatie of seedzinnen.

GK8 benadrukt dat dit soort software eenvoudig verkrijgbaar is. Volgens het rapport worden seed phrase finders en mnemonic parsers voor enkele honderden dollars verkocht op darknetfora. Door de automatisering kunnen aanvallers steeds grotere datasets verwerken en zo sneller waardevolle wallets identificeren.

De bitcoin koers daalde recentelijk flink, maar dat betekent niet dat je niet op je geld moet letten natuurlijk.

Het begint met infectie van het apparaat

Volgens GK8 begint bijna elke aanval met het plaatsen van infostealer-malware op het apparaat van een slachtoffer. Deze malware kan browserdata uitlezen, crypto-plughins kopiëren, wachtwoorden ophalen, screenshots maken en documenten doorzoeken. De gebruiker merkt hier vaak niets van.

Zodra de malware de gegevens heeft verzameld, worden deze ingevoerd in parsingtools die in staat zijn om seedzinnen te reconstrueren. De software analyseert logregels en herkent woordpatronen die horen bij gangbare mnemonic-standaarden zoals BIP39. Als een volledige seedzin gevonden is, heeft de aanvaller directe toegang tot de wallet.

Cyberdreigingsspecialist Kela waarschuwt dat ook macOS-gebruikers steeds vaker getroffen worden. De firma meldde dat infostealers voor Apple-apparaten in 2025 een piek lijken te bereiken. Dit onderstreept dat geen enkel besturingssysteem nog echt veilig is.

Hoe gebruikers zichzelf moeten beschermen

GK8 adviseert gebruikers om altijd uit te gaan van het worstcasescenario: dat elk digitaal opgeslagen bestand kan worden buitgemaakt. Seedzinnen of privésleutels mogen nooit digitaal worden opgeslagen in documenten, notities, screenshots of chats. Deze vormen zijn simpel te doorzoeken door malware.

Het rapport benadrukt dat gebruikers multiperson-autorisatie moeten toepassen voor transacties. Dit betekent dat meerdere stappen of personen een transactie moeten goedkeuren. Daarnaast helpt het om alleen een klein deel van de fondsen in een hot wallet te bewaren en de rest in cold of vault-opslag te plaatsen.

Kela vult aan dat veel infostealers gebruikmaken van social engineering. Criminelen verspreiden valse installaties, malafide advertenties of phishingmails die software bevatten die lijkt op legitieme crypto-apps. Gebruikers moeten extreem voorzichtig zijn met het downloaden van software en het openen van bijlagen.

Daarnaast moeten wallets en apps altijd voorzien zijn van sterke, unieke wachtwoorden en multi-factor authenticatie. Regelmatig updaten van besturingssystemen helpt om bekende kwetsbaarheden te dichten.

Diefstal van privésleutels vormt in 2025 een structurele bedreiging voor iedereen die digitale valuta bezit. De georganiseerde aanpak en de beschikbaarheid van automatische seed-scanners maken de dreiging veel groter dan enkele jaren geleden. De enige effectieve verdediging is het scheiden van opslagmethoden, het vermijden van digitale seedzinnen en het aannemen van een zero-trust-houding ten opzichte van de eigen apparatuur.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

  • Meer dan 60 chains beschikbaar voor alle crypto
  • Vroege toegang tot nieuwe projecten
  • Hoge staking belongingen
  • Lage transactiekosten
Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.

Door: Robin Heester

Bitcoin expert

Robin is een zeer ervaren Bitcoin schrijver. Sinds 2016 is hij al bezig met cryptocurrency. Nu al geruime tijd vooral bezig met Bitcoin. Hup Bitcoin! :)...

Lees meer over hacksmisdaad