Een cryptocurrency-investeerder verloor bijna $91 miljoen aan Bitcoin in één enkele transactie na slachtoffer te zijn geworden van een geavanceerde oplichting. Het incident vond plaats op dinsdag 19 augustus 2025 om 11:06 UTC, volgens blockchain-onderzoeker ZachXBT.
Het slachtoffer werd misleid door fraudeurs die zich voordeden als klantenservice van een grote crypto-exchange en een hardware wallet-provider. In de veronderstelling dat de bedriegers legitiem waren, deelde de investeerder toegangsgegevens, waardoor de oplichters binnen enkele minuten 783 Bitcoin uit de wallet konden halen.
ZachXBT onthulde de diefstal op donderdag op X en noemde het een van de grootste Bitcoin-verliezen veroorzaakt door een social engineering-aanval. Opvallend is dat het wallet-adres dat de gestolen fondsen als eerste ontving "schoon" leek, zonder eerdere connecties met hacks of illegale activiteiten—wat suggereert dat de aanvaller de roof zorgvuldig had gepland om directe detectie te vermijden.
Witwasser verbergt spoor met privacy-wallet
De dief handelde snel om zijn sporen te wissen. Een dag na de roof van $91 miljoen begon de gestolen Bitcoin te stromen naar Wasabi Wallet, een bekende Bitcoin-privacytool. Met behulp van Wasabi's CoinJoin-functie werden de fondsen gebundeld met transacties van andere gebruikers, door elkaar gehaald en herverdeeld. Dit proces maakt het moeilijk om de oorspronkelijke inputs te koppelen aan outputs, waardoor een rookgordijn ontstaat dat de inspanningen van onderzoekers om het spoor van slachtoffer naar dief te volgen bemoeilijkt.
De tactiek is een bekende. Blockchain-analisten zeggen dat het doel duidelijk is: de munten witwassen totdat ze schoon lijken en groot genoeg zijn om te verkopen via exchanges of over-the-counter (OTC) brokers zonder argwaan te wekken.
Tot nu toe is het witwassen nog gaande. Kleine bedragen worden afgetapt van de hoofdvoorraad, waarschijnlijk als testruns om te controleren of exchanges of diensten de fondsen blokkeren. Zo niet, dan kunnen grotere bewegingen volgen.
Interessant is dat blockchain-onderzoeker ZachXBT de Lazarus Group, Noord-Korea's beruchte door de staat gesteunde hackers die verantwoordelijk zijn voor enkele van de grootste crypto-diefstallen in de geschiedenis, uitsloot. In plaats daarvan schreef hij de diefstal toe aan onafhankelijke oplichters — individuen of losse groepen die bedreven zijn in het zich voordoen als iemand anders en social engineering, in plaats van geavanceerde cyberaanvallen.
De timing van de roof voedde ook speculatie. Het gebeurde precies een jaar na de diefstal van $243 miljoen gericht op Genesis-crediteuren in 2024. Hoewel er geen bewijs is dat de twee verbindt, veroorzaakte de verjaardag online debat, waarbij sommigen suggereerden dat het opzettelijke symboliek was en anderen het een toeval noemden.
Voor velen in de cryptowereld onderstreept de diefstal een verontrustende waarheid: hoewel Bitcoin werkt op een transparant openbaar grootboek, bieden privacytools criminelen nog steeds krachtige manieren om hun digitale vingerafdrukken te wissen.
Social-engineering-oplichting stijgt in 2025
De aanval onderstreept de toenemende dreiging van social engineering-oplichting. In plaats van te vertrouwen op technische kwetsbaarheden, misleiden deze aanvallen de slachtoffers om gevoelige gegevens te verstrekken, zoals wachtwoorden, herstelzinnen of privésleutels.
Recentelijk hebben oplichters zich voorgedaan als vertrouwde cryptobedrijven zoals hardware-wallet-bedrijven zoals Ledger en Trezor. Enkelen hebben geprobeerd valse brieven en e-mails te versturen, waarin stond dat er "kritieke beveiligingsupdates" waren die vereisten dat gebruikers hun herstelzinnen moesten afgeven.
De strategieën worden steeds geavanceerder. In april 2025 verstuurden fraudeurs frauduleuze fysieke brieven naar Amerikaanse mensen die cryptocurrency bezitten. De brieven waarschuwden valselijk dat wallets zouden worden uitgeschakeld tenzij gebruikers onmiddellijk reageerden. Degenen die hieraan gehoor gaven, verloren alles.
Eerder dit jaar verloor een oudere Amerikaan meer dan $330 miljoen aan Bitcoin door een vergelijkbaar plan. Crypto-gerelateerde diefstallen blijven toenemen. Beveiligingsbedrijf CertiK zei in juni dat hacks, oplichting en exploits meer dan $3,1 miljard hebben gestolen in alleen al de eerste vijf maanden van 2025.
De gestolen waarde tot nu toe dit jaar was 17% hoger tot eind juni dan op hetzelfde moment in 2022. Als dit tempo doorzet, zullen gestolen diensten oplopen tot meer dan $4 miljard voor het hele jaar, wat een duidelijke escalatie van diefstalwaarden vertegenwoordigt.
Individuele gecompromitteerde wallets vormen nu 23,35% van het gestolen bedrag, zoals eerder gemeld door Cryptopolitan. Nu verschuift de focus van hackers naar persoonlijke gebruikers in plaats van exchanges, en ongeveer $8,5 miljard aan gestolen crypto is momenteel on chain en wordt vastgehouden voor witwassen.
KEY Difference Wire helpt cryptomerken snel door te breken en krantenkoppen te domineren
Bron: https://www.cryptopolitan.com/bitcoiner-duped-out-of-91m/
