Adresvergiftiging Scam: Één Kopieer-Plak Foutje Kostte een Cryptohandelaar $50 Miljoen

Een cryptogebruiker verloor bijna $50 miljoen in USDT aan een adresvergiftigingsoplichting na het kopiëren van een frauduleus portemonnee-adres uit hun transactiegeschiedenis, volgens blockchainbeveiligingsbedrijf SlowMist.

Het slachtoffer transfereerde 49.999.950 USDT naar een door de aanvaller gecontroleerd adres dat hun beoogde bestemming nauwkeurig nabootste, met overeenkomende eerste drie en laatste vier karakters.

De gestolen fondsen werden snel omgezet in ETH, verspreid over meerdere portemonnees en gedeeltelijk doorgesluisd via Tornado Cash mixer.

Volgens de beveiligingsdetails was de portemonnee van het slachtoffer ongeveer 2 jaar actief en werd voornamelijk gebruikt voor USDT-transfers, waarbij de gecompromitteerde fondsen kort voor de vergiftigde transfer van Binance werden opgenomen.

Crypto-oplichting bereikt $90 miljard

Het incident kwam aan het licht te midden van een bredere beveiligingscrisis die de cryptocurrency-industrie in haar greep houdt, die sinds haar ontstaan bijna $90 miljard heeft verloren aan hacks en exploits.

Alleen al in november werd meer dan $276 miljoen gestolen, waardoor de verliezen in 2025 boven de $9,1 miljard uitkwamen, wat betekent dat ongeveer 10% van alle historische cryptoverliezen in de afgelopen 12 maanden heeft plaatsgevonden.

Mitchell Amador, CEO van Immunefi, waarschuwde dat het dreigingslandschap fundamenteel aan het verschuiven is.

"Het dreigingslandschap verschuift van onchain code-kwetsbaarheden naar operationele beveiliging en aanvallen op treasury-niveau," vertelde hij aan Cryptonews. "Naarmate code harder wordt, richten aanvallers zich op het menselijke element."

Ondanks dat 2025 het slechtste jaar voor hacks ooit was, benadrukte Amador dat deze verliezen voortkomen uit operationele fouten in plaats van kwetsbaarheden in smart contracts.

"Hoewel 2025 het slechtste jaar voor hacks ooit was, werden die verliezen voornamelijk veroorzaakt door traditionele Web2-infrastructuurfouten en operationele beveiligingsonderbrekingen, niet door onchain code," legde hij uit.

FBI meldt $9,3 miljard verloren aan investeringsfraude

Amerikanen verloren ongeveer $9,3 miljard aan crypto-investeringsregelingen in 2024, een stijging van 66% ten opzichte van het voorgaande jaar, volgens FBI-gegevens.

Pig-butchering-oplichtingen droegen wereldwijd meer dan $9,9 miljard bij, waarbij Chainalysis-gegevens aantonen dat de activiteit in 2024 met bijna 40% steeg.

Amerikaanse senatoren Elissa Slotkin en Jerry Moran introduceerden de SAFE Crypto Act, die een federale taskforce voorstelt om overheidsinstanties, wetshandhaving en experts uit de particuliere sector te coördineren bij de bestrijding van cryptogerelateerde fraude.

De wetgeving vereist dat geautoriseerde stablecoin-uitgevers technische mogelijkheden behouden om digitale activa die verband houden met illegale activiteiten te bevriezen of in beslag te nemen.

Handhavingsacties zijn geïntensiveerd, waarbij de Amerikaanse autoriteiten in oktober de grootste crypto-inbeslagname ooit aankondigden, gericht op de in Cambodja gevestigde Prince Holding Group.

Tether bevroor ook bijna $50 miljoen in USDT gekoppeld aan pig-butchering-netwerken in Zuidoost-Azië, terwijl Binance voorkwam dat 7,5 miljoen gebruikers tussen december 2022 en mei 2025 bijna $10 miljard aan fraude verloren.

Menselijke factor wordt primaire aanvalsvector

Naast geavanceerde oplichting blijven malware-aanvallen portemonnees leeghalen, waarbij een Singaporese ondernemer meer dan $100.000 verloor na het downloaden van kwaadaardige software vermomd als een gametestprogramma.

Een afzonderlijke inbreuk op een multisignature portemonnee eerder deze maand resulteerde in ongeveer $27,3 miljoen dat werd gestolen door compromittering van de privésleutel, waarbij aanvallers ongeveer $12,6 miljoen witwasten via Tornado Cash.

Amador betoogde dat de industrie haar beveiligingsaanpak fundamenteel moet herstructureren.

"Het beveiligen van code is niet voldoende als gebruikers en operators kwetsbaar blijven," zei hij.

"Web3-bedrijven moeten veel meer investeren in beveiliging op menselijk niveau, en dit betekent teams opleiden, operationele controles aanscherpen en gebruikers direct onderwijzen over hoe ze oplichting kunnen herkennen, social engineering-pogingen kunnen identificeren en hun activa onchain kunnen beschermen."

Hij merkte op dat 99% van de Web3-projecten zonder basisfirewalls werkt, terwijl minder dan 10% moderne AI-gestuurde beveiligingstools inzet.

"De meeste hacks dit jaar zijn niet voorgekomen door slechte audits," legde Amador uit. "Ze zijn gebeurd na de lancering, tijdens protocolupgrades of door integratiekwetsbaarheden—blinde vlekken die audits alleen niet kunnen detecteren."

Ondanks de escalerende verliezen bleef Amador optimistisch over onchain codebeveiliging en voorspelde dat 2026 het beste jaar ooit zal zijn voor smart contract-veiligheid, terwijl de industrie haar technische infrastructuur blijft verharden.