Er is op dit moment een actieve hack bezig waarbij honderden crypto-wallets leeggetrokken worden. Het verlies loopt tot nu toe op tot ongeveer $107.000 en wordt steeds groter terwijl onderzoekers proberen de bron te achterhalen.
Deze hack, ontdekt door blockchain-onderzoeker ZachXBT, laat opnieuw zien welke risico’s houders van digitale assets in de cryptomarkt lopen.
SponsoredLopende exploit onttrekt kleine bedragen uit honderden crypto-wallets
De hack richt zich op crypto-wallets op verschillende Ethereum Virtual Machine (EVM) compatibele blockchains en haalt kleine bedragen uit elke wallet. Volgens het onderzoek van ZachXBT zijn de meeste getroffen wallets minder dan $2.000 kwijtgeraakt.
De onderzoeker vond ook een verdacht adres: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
“Het lijkt erop dat momenteel honderden wallets op verschillende EVM-chains worden leeggehaald voor kleine bedragen (<$2k totaal per slachtoffer), met een oorzaak die nog niet bekend is. Tot nu toe is er ongeveer $107.000 uit deze wallets gehaald, en het gestolen bedrag blijft oplopen,” meldde ZachXBT op Telegram.
De werkwijze lijkt op een gecoördineerde aanval, niet op willekeurige hacks. Door per wallet maar een klein bedrag te stelen, valt het minder snel op via automatische alarmsystemen, terwijl de winst voor de daders toeneemt.
ZachXBT gaf verder aan dat de precieze oorzaak nog onbekend is. Maar gebruikers op X (voorheen Twitter) melden dat ze een phishingmail ontvingen die zich voordeed als MetaMask. In de mail werd ten onrechte gezegd dat een verplichte update nodig was.
“Volgens @Mecha_Kong is er vandaag een nep-mail van mm verstuurd over upgraden… dat zou de reden voor de lege wallets kunnen zijn…,” plaatste Vladimir, een onderzoeker van dreigingen.
Anderen vermoeden dat het te maken heeft met het recente browserextensie-incident van Trust Wallet.
Vorige week stond er een schadelijke versie van Trust Wallet’s browserextensie (v2.68) in de Chrome Web Store. Hierdoor konden aanvallers toegang krijgen tot wallet-gegevens en ongeoorloofde transacties uitvoeren.
Sponsored“We hebben 2.520 wallet-adressen gevonden die door deze aanval zijn getroffen en zijn leeggehaald door de aanvallers. In totaal is er ongeveer $8,5 miljoen aan crypto-assets verdwenen, gelinkt aan 17 wallet-adressen die door de aanvaller worden beheerd. We hebben ook ontdekt dat deze adressen wallets leeg hebben gehaald die niet verbonden zijn met Trust Wallet of met dit incident. We volgen de andere mogelijk getroffen adressen en geven nieuwe cijfers zodra die bevestigd zijn,” deelde het team.
Toch hebben onderzoekers op dit moment nog geen direct verband gevonden tussen de huidige wallet-hacks, phishingmails of het Trust Wallet-incident.
Individuele wallet-inbraken in 2025
Dit incident benadrukt het aanhoudende gevaar voor crypto-gebruikers. Gegevens van Chainalysis laten zien dat in 2025 inbraken op individuele wallets goed waren voor ongeveer 20% van de totale schade door diefstal binnen de cryptosector.
In dat jaar vonden er naar schatting 158.000 wallet-hacks plaats, met minstens 80.000 unieke slachtoffers. Dat is een flinke stijging ten opzichte van 2022, toen ongeveer 54.000 wallets werden gehackt en rond de 40.000 gebruikers waren getroffen.
Het aantal slachtoffers is in drie jaar tijd dus verdubbeld, terwijl het aantal hackincidenten bijna is verdrievoudigd. Toch is er in vergelijking met 2024 sprake van een daling: de verliezen gingen van $1,5 miljard in 2024 naar $713 miljoen in 2025.
“Dit suggereert dat aanvallers meer gebruikers aanvallen, maar minder per slachtoffer stelen,” stelde Chainalysis.
Het laatste incident laat zien dat beveiligingsproblemen ook in 2026 een grote zorg zijn. Terwijl onderzoekers het verdachte adres volgen en het aanvalspatroon analyseren, denkt de crypto-community na over de juiste balans tussen decentralisatie en sterkere beveiliging. De komende dagen geven mogelijk meer duidelijkheid over het aantal slachtoffers of de zoektocht naar het gestolen geld.
