Cybercriminelen gebruiken in 2026 steeds vaker AI om cryptogebruikers te misleiden. Dat raakt vooral wallets, DeFi-apps en accounts bij exchanges zoals Binance, Coinbase en Bitvavo. Beveiligingsdata laat zien dat verliezen in 2024 al richting $3,5 miljard gingen. AI-phishing en aanvallen op de softwareketen zetten die trend hard door.
AI-phishing wordt geavanceerder
Aanvallers gebruiken taalmodellen om foutloze berichten te maken in het Nederlands en andere EU-talen. Ze doen zich voor als support van een exchange of als een bekende crypto-influencer. Het doel is altijd hetzelfde: iemand laten klikken, en zo een wallet of account openen voor dieven. Bitcoin (BTC), Ethereum (ETH) en stablecoins zijn favoriete doelwitten.
Met deepfake-stem en video klinkt en oogt het contact echt. Op Telegram, X en Discord reageren bots razendsnel en 24/7. Links leiden naar “wallet drainer”-sites die transacties klaarzetten. Wie blind tekent, verliest zijn digitale assets in seconden.
Ook 2FA is geen wondermiddel als een nep-support het slachtoffer door het inlogproces loodst. Let op onverwachte “noodupdates” of “KYC-herverificaties”. Echte ondersteuning vraagt nooit om seed phrases of volledige privésleutels. Controleer domeinnamen en gebruik een eigen bladwijzer naar de site van uw exchange of wallet.
Keten-aanval ondermijnt vertrouwen
Nog lastiger te zien zijn aanvallen op de softwareketen. Criminelen plaatsen kwaadaardige code in een vertrouwde update of bibliotheek. Daarna kan een DApp-front-end onschuldig lijken, maar toch een transactieverzoek aanpassen. Gebruikers denken dat ze een DeFi-swap doen, terwijl ze feitelijk toestemming geven om hun wallet leeg te halen.
Het incident rond de Ledger Connect Kit eind 2023 liet zien hoe breed zo’n risico reikt. Een veelgebruikte webcomponent werd misbruikt en raakte meerdere DApps tegelijk. De keten van blokken zelf bleef veilig, maar de schakel “tussen mens en keten” werd aangevallen. Zulke gebeurtenissen blijven ook in 2026 een punt van zorg.
Open-source helpt, maar afhankelijkheden zijn talrijk en teams klein. NPM-pakketten, browser-extensies en analytics-scripts zijn ingangen voor kwaadwillenden. Controle van build- en releaseprocessen is cruciaal bij wallets en DeFi-protocollen. Voor gebruikers geldt: teken alleen wat u begrijpt, en lees het scherm van uw wallet zorgvuldig.
Verliezen lopen tot $3,5 mrd
Volgens het jaaroverzicht van securitydatabases zoals De.Fi liep de totale cryptoschade in 2024 op tot ongeveer $3,5 miljard. Het gaat om hacks van protocollen, rug pulls, phishing en diefstal via social engineering. Vooral permissie-fraude met “infinite approvals” in DeFi bleef kostbaar. Die trend zet in 2026 stevig door, met AI als versneller.
In 2024 bedroegen de wereldwijde crypto-verliezen circa $3,5 miljard; op 30 december 2026 is dat ongeveer €3,2 miljard bij een koers van $1 = €0,92.
De schade komt niet gelijkmatig: enkele grote incidenten drukken het jaarcijfer. Niet alle verliezen worden gemeld, waardoor het werkelijke bedrag hoger kan liggen. Soms weten teams of stablecoin-uitgevers een deel te bevriezen, maar dat is geen zekerheid. Voor BTC en ETH-transacties is terughalen meestal onmogelijk.
Exchanges filteren steeds beter op risicoadressen en nieuwe drainer-patronen. Toch verschuiven criminelen snel van tactiek. Adresvergiftiging, nep-airdrops en Discord-botkapingen blijven populaire ingangen. Extra controles vertragen uitbetalingen, maar voorkomen vaak erger.
Nederlandse aanpak en tips
In de EU gelden met MiCA strengere regels voor cryptodiensten. In Nederland houden AFM en DNB toezicht op aanbieders die hier actief zijn. Dat omvat eisen aan beveiliging en het melden van incidenten. Voor klanten betekent dat meer checks bij aan- en verkoop, en duidelijkere risicowaarschuwingen.
Gebruik veiligheidsopties die Nederlandse en Europese exchanges bieden. Denk aan adres-whitelists, een 24-uurs vergrendeling na wachtwoordwijziging en opnamecontroles. Scheid lange termijn-bewaring in een hardware wallet van dagelijkse handel. En zet pushmeldingen aan voor elke login of opnamepoging.
On-chain betalingen zijn onomkeerbaar; een blockchain kent geen chargeback zoals bij iDEAL of SEPA. Verifieer daarom altijd het adres én het bedrag in uw wallet, niet alleen in de browser. Klik niet op links uit chats of advertenties om in te loggen. Typ de URL zelf of gebruik een eigen bladwijzer.
