55
Steeds meer landen starten cyberaanvallen door midden van commerciële spyware. Daarvoor waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in haar jaarverslag over 2024.
AIVD: Cyberaanvallen met commerciële spyware
De AIVD waarschuwt voor een sterke groei van landen die offensieve cyberprogramma’s ontwikkelen. Want in de afgelopen drie jaar is het aantal aanvallen fors toegenomen. De belangrijkste verklaring is de brede beschikbaarheid van commerciële spyware, die het voor landen makkelijker maakt om geavanceerde digitale aanvallen op te zetten. Deze spyware stelt gebruikers in staat om eenvoudig apparaten binnen te dringen, wat aantrekkelijk is voor landen met beperkte technologische capaciteit.
Hoewel de meeste van deze nieuwe cyberprogramma’s niet zo geavanceerd zijn als die van staten zoals China, Rusland, Iran en Noord-Korea, vergroot de algemene toename wel de dreiging. Organisaties die zich moeten verdedigen tegen cyberaanvallen staan voor steeds complexere uitdagingen. Nederland is daar geen uitzondering in.
De AIVD benadrukt dat veel van deze aanvallen niet direct op Nederland zijn gericht, maar wel op andere EU-landen en internationale instellingen zoals de NAVO. Dit maakt de situatie ook voor Nederland risicovol, aangezien een instabiel en onveilig internationaal cyberlandschap zijn belangen schaadt.
Aanvallen op Nederland richten zich vaak op zogeheten “endpoints” zoals mobiele apparaten, routers en clouddiensten. Deze punten zijn kwetsbaar doordat de monitoring vaak beperkt is. De AIVD ziet dat deze infrastructuur in toenemende mate het doelwit wordt. Uit onderzoek van de Volkskrant blijkt dat de AIVD zelf ook commerciële omstreden spyware heeft gebruikt.
Welke crypto nu kopen?
Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn!
De cryptomarkt evolueert razendsnel, maar één vraag blijft elk jaar terugkomen: welke crypto moet je nu kopen voor morgen? Elke dag verschijnen er nieuwe projecten, technologieën en kansen—maar welke zijn het in 2025 écht waard om in te stappen? Terwijl de markt volwassen wordt, tekenen zich duidelijke trends af en komt er ruimte voor zowel… Continue reading AIVD: Steeds meer cyberaanvallen via commerciële spyware
Softwarelekken
Daarnaast waarschuwt de dienst voor het wijdverspreide probleem van niet-gepatchte kwetsbaarheden. Hoewel informatie over deze zwakke plekken publiekelijk beschikbaar is en er vaak al updates bestaan, blijven veel organisaties nalatig. In 2023 zijn vijftien softwarelekken het meest misbruikt door hackers, twee daarvan waren al minstens twee jaar bekend.
Specifiek wijst de AIVD op de groeiende dreiging vanuit China. Chinese staatshackers maken steeds vaker gebruik van commerciële ICT-bedrijven om tools, infrastructuur en anonimisering in te zetten, waardoor ze efficiënter en geraffineerder opereren. Dit stelt China in staat om op grotere schaal cyberaanvallen uit te voeren.
Ook Rusland blijft een belangrijke speler, vooral via ransomwaregroepen. Deze opereren vaak op eigen initiatief, maar sommige handelen in lijn met de belangen van het Kremlin. Zolang zij geen Russische doelwitten aanvallen, laat de Russische overheid hen ongemoeid.
Cryptomarkt
Ook op de cryptomarkt zijn cyberaanvallen regelmatig aan de orde. We hebben een overzicht gemaakt van enkele opzienbare incidenten.
| Datum | Platform/project | Type aanval | Geschat gestolen bedrag | Opvolging (terugvordering/maatregelen) | Bronnen |
|---|---|---|---|---|---|
| 2 feb 2022 | Wormhole (cross-chain bridge) | Kwetsbaarheid in bridge-smart contract (aanvaller kon ongedekte wETH genereren)techtarget.com | ≈ $320 miljoen (120k wETH)techtarget.com | Jump Crypto vulde de verloren 120k ETH aan om gebruikers te compenserenblockworks.co | techtarget.comblockworks.co |
| 23 mrt 2022 | Ronin Network (Axie Infinity bridge) | Compromittering van validator-sleutels (bridge exploit)techtarget.com | ≈ $625 miljoen (173,600 ETH + 25,5M USDC)techtarget.com | Lazarus Group geïdentificeerd als dadertechtarget.com; Sky Mavis haalde $150 mln op om gebruikers te vergoedenblockworks.co | techtarget.comblockworks.co |
| 17 apr 2022 | Beanstalk Farms (DeFi-stablecoin protocol) | Flash loan-gesteunde governance-aanval (hacker verwierf meerderheid en keurde eigen voorstel goed)blockworks.co | ≈ $182 miljoenblockworks.co | Protocol vier maanden later opnieuw opgestart; gestolen fondsen niet teruggehaaldblockworks.co | blockworks.co |
| 23 jun 2022 | Harmony Horizon Bridge | Compromittering van multisig-sleutels (vermoedelijk via phishing)techtarget.com | ≈ $100 miljoentechtarget.com | Noord-Koreaanse Lazarus-groep verdachttechtarget.com; fondsen grotendeels witgewassen, geen hersteltechtarget.com | techtarget.com |
| 1 aug 2022 | Nomad Bridge (cross-chain bridge) | Fout in smart contract; exploit uitgemond in “vrije-voor-allen” waar honderden kopie-aanvallen uitvoerdenblockworks.co | ≈ $190 miljoenblockworks.co | ~ $32 miljoen vrijwillig teruggestort door white-hat hackersblockworks.co | blockworks.coblockworks.co |
| 20 sep 2022 | Wintermute (crypto market maker) | Privésleutel-lek bij DeFi trading wallet (mogelijk door kwetsbare vanity-address tool)techtarget.com | ≈ $160 miljoenblockworks.co | Geen fondsen herwonnen; oorzaak niet bevestigd (speculatie over Profanity-tool exploit of insider)blockworks.co | blockworks.co |
| 6 okt 2022 | Binance BSC Token Hub (BNB Bridge) | Cryptografische kwetsbaarheid in bridge (aanvaller kon ~2 miljoen BNB creëren zonder toestemming)techtarget.com | ≈ $570 miljoen aan BNB gecreëerd; ~$100 mln daadwerkelijk verplaatsttechtarget.com | BSC-netwerk stilgelegd om verdere schade te voorkomen; ~80-90% van gestolen BNB bevrorentechtarget.com (geen gebruikersverlies) | techtarget.com |
| 11 okt 2022 | Mango Markets (Solana DeFi platform) | Prijsmanipulatie van eigen token als aanval (kunstmatige pump-and-dump van MNGO als onderpand)techtarget.com | ≈ $114 miljoentechtarget.com | ~50% van fondsen ($67 mln) teruggegeven na DAO-schikking (hacker hield ~$47M)coinswitch.co; dader (Avraham Eisenberg) later gearresteerdtechtarget.com | techtarget.comcoinswitch.co |
| 11 nov 2022 | FTX (crypto-exchange, post-faillissement) | Onbekende hack van exchange-wallets (vermoedelijk insider toegang tijdens faillissementschaos) | ≈ $415 miljoentechtarget.com | Fondsen omgezet naar diverse crypto en verspreidtechtarget.com; niet teruggevorderd (dader nog onbekend) | techtarget.com |
| 13 mrt 2023 | Euler Finance (DeFi leenprotocol) | Flash loan-exploit door bug in smart contracts (leegtrekken van reserves)crypto.news | ≈ $197 miljoencrypto.news | Hacker gaf onverwachts vrijwel alle gestolen crypto terug enkele weken later en voegde een verontschuldiging toecrypto.news | crypto.newscrypto.news |
| 2 jun 2023 | Atomic Wallet (wallet-app) | Waarsch. privésleutel-compromittering bij wallet-software (vermoedelijk malware/supply-chain aanval) | ≈ $100 miljoencrypto.news | Lazarus Group vermoed als dadercrypto.news; geen fondsen terug; gedupeerden startten juridische stappen tegen Atomic Walletcrypto.news | crypto.news |
| juli 2023 | MultiChain (cross-chain protocol) | Vermoedelijke rug pull / insider-diefstal (CEO gearresteerd; vermoed misbruik van beheer-sleutels)crypto.news | ≈ $130 miljoencrypto.news | Project stopgezet na incident; bedrijf staakte operaties en kon verloren tegoeden niet recupererencrypto.news | crypto.news |
| 12 sep 2023 | CoinEx (crypto-exchange) | Hot-wallet hack (compromittering van meerdere private keys)crypto.news | ≈ $70 miljoencrypto.news | Lazarus-groep aangewezen als vermoedelijke dadercrypto.news; exchange hervatte later diensten en dekte gebruikersverliezen uit eigen middelen | crypto.newscrypto.news |
| 23 sep 2023 | Mixin Network (cross-chain transfer) | Data-inbreuk bij cloudprovider leidde tot wallet-compromitteringcrypto.news | ≈ $200 miljoencrypto.news | Aanvaller kon niet worden getraceerd, geen fondsen herwonnen; Mixin beloofde gebruikers ~50% van hun verlies te vergoeden uit eigen middelencrypto.news | crypto.news |
| nov 2023 | Poloniex (crypto-exchange) | Hot-wallet hack (ongeautoriseerde onttrekkingen uit exchange-wallet)crypto.news | > $120 miljoencrypto.news | Eigenaar Justin Sun verzekerde financiële stabiliteit en beloofde alle getroffen gebruikers te compenseren; loofde tevens $10 mln bounty uit, maar hacker reageerde nietcrypto.news | crypto.newscrypto.news |
| nov 2023 | HTX (Huobi) (crypto-exchange) | Hot-wallet hack (ongeautoriseerde outflow van exchange-tegoeden)crypto.news | ≈ $110 miljoencrypto.news | Tijdelijk opnames gepauzeerd; exchange dekte het verlies zelf en verklaarde dat klanttegoeden veilig warencrypto.news | crypto.news |
| 18 jul 2024 | WazirX (Indiase crypto-exchange) | Cyberaanval op een multisig-wallet van het platform (vermoedelijk via social engineering)therecord.media | ≈ $230 miljoentherecord.media | Fondsen grotendeels witgewassen via Tornado Cash-mixercoindesk.com; Indiase politie arresteerde later een verdachte gelinkt aan de hacktherecord.media | therecord.mediatherecord.media |
| 31 mei 2024 | DMM Bitcoin (Japanse exchange) | Supply-chain aanval: hack van wallet-beheer software bij derde partij leidde tot private key-compromitteringtherecord.media | 4.502,9 BTC (≈ $308 miljoen)therecord.media | FBI traceerde diefstal naar Noord-Korea’s Lazarus-groeptherecord.media; exchange leende ~55 mld yen (≃ $367M) om klanten terug te betalen en kondigde opheffing aantherecord.media | therecord.mediatherecord.media |
| feb 2025 | Bybit (crypto-exchange) | Cold-wallet hack (compromittering van offline Ether-wallet)reuters.com | ≈ $1,5 miljardreuters.com | Onderzoek loopt nog; beschouwd als grootste crypto-heist ooit geregistreerdreuters.com | reuters.comreuters.com |
Koop je crypto via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
