Crypto-onderzoeker ZachXBT beweert dat een “Canadese bedreiging” meer dan $2 miljoen aan cryptocurrency heeft gestolen via social engineering-scams waarbij Coinbase-support wordt nagebootst.
Deze zaak laat een zorgwekkende trend zien: aanvallen gericht op menselijk gedrag vormen nu een groot gevaar binnen het Web3-ecosysteem, wat leidt tot grote verliezen in 2025.
SponsoredBinnen de $2.000.000 crypto-scamoperatie
In een uitgebreide thread op X (voorheen Twitter) deelde ZachXBT Telegram-schermafbeeldingen, social media-berichten en wallettransacties om zijn beweringen over Haby (Havard) te onderbouwen.
“Ontmoet Haby (Havard), een Canadese dader die meer dan $2 miljoen heeft gestolen met social engineering-scams waarbij hij zich voordoet als Coinbase-support, en het geld uitgaf aan zeldzame social media gebruikersnamen, dure flessen en gokken,” schreef de onderzoeker.
ZachXBT’s onderzoek volgde de activiteiten van de vermoedelijke oplichter vanaf eind 2024. De onderzoeker deelde een screenshot dat volgens hem in december 2024 door Haby is geplaatst, waaruit blijkt dat er 21.000 XRP ter waarde van ongeveer $44.000 is gestolen van een Coinbase-gebruiker.
Nader wallet-onderzoek koppelde een Bitcoin-adres van de vermoedelijke dader aan extra diefstallen van meer dan $560.000. In groepschats die ZachXBT bekeek, liet de persoon zelfs trots wallet-saldi zien, waaronder ongeveer $237.000 in februari 2025.
Een uitgelekte video toonde ook de vermoedelijke dader die een actief social engineering-gesprek voerde. In de video werden een e-mailadres en Telegram-namen getoond die bij dezelfde online identiteit horen.
“Extra screenshots van zijn IG tonen nog meer social engineering-diefstallen. Een story werd zelfs gelekt vanaf ‘Harvi’s MacBook Air’. Iemand uit hun chat gaf hem zelfs het advies niet zo vaak te pronken,” voegde de post toe.
Ondanks de grootte van de diefstal had Haby weinig oog voor zijn eigen veiligheid. De onderzoeker legde vast hoe de oplichter selfies en foto’s deelde van zijn dure levensstijl. Tot slot riep ZachXBT de Canadese autoriteiten op om in te grijpen.
Sponsored“De Canadese politie kent Haby mogelijk al, want er zijn meerdere swatting-pogingen gedaan met zijn persoonlijke gegevens. Helaas vervolgt Canada zelden daders van The Com. Ik hoop dat de Canadese politie een uitzondering maakt, want Haby toont geen enkel berouw en deze zaak is makkelijk te bewijzen dankzij het vele bewijsmateriaal,” schreef hij.
Web3-beveiliging onder druk door toename social engineering-scams
Deze zaak past binnen een bredere crisis voor de beveiliging in de crypto-sector. Bedreigingen richten zich steeds vaker op social engineering in plaats van alleen technische hacks, waarbij merken worden nagebootst om geloofwaardigheid te krijgen en slachtoffers te lokken. Zo deden criminelen zich in een recente phishing-campagne voor als Booking.com om een neppe crypto summit in Dubai te promoten.
Eerder deze maand meldde BeInCrypto dat Noord-Koreaanse daders zich voordeden als betrouwbare personen in neppe Zoom- en Microsoft Teams-gesprekken en zo meer dan $300 miljoen stalen.
Verder, in december 2025, vielen autoriteiten in India 21 locaties binnen in Karnataka, Maharashtra en Delhi, waarbij een crypto Ponzi-schema dat al tien jaar draaide werd opgerold. Deze grote actie bracht frauduleuze platforms aan het licht, verwijzingsbonussen en felle social media-marketing die sinds 2015 slachtoffers trok.
Deze incidenten tonen een belangrijke realiteit: naast technische kwetsbaarheden is de menselijke factor het belangrijkste doelwit geworden. In plaats van code te misbruiken, manipuleren criminelen nu vooral vertrouwen, autoriteit en urgentie.
Deze omslag wordt bevestigd door een rapport van Kerberus uit 2025, een Web3-beveiligingsbedrijf, waaruit blijkt dat menselijk gedrag nu de grootste risicofactor is binnen het Web3-ecosysteem.
