Hackers hebben in de afgelopen tien jaar wereldwijd voor ruim €14,5 miljard aan crypto buitgemaakt. De meeste schade ontstond doordat toegangssleutels werden gestolen of misbruikt. Dat raakt ook Bitcoin-gebruikers, omdat een privésleutel nodig is om BTC te verplaatsen. Dit Bitcoin nieuws laat zien dat basisbeveiliging van wallets belangrijker is dan ooit.
Privésleutels grootste zwakke plek
De grootste oorzaak van verliezen is diefstal of lekken van privésleutels. Een privésleutel is de geheime code waarmee je een Bitcoin-transactie ondertekent. Aanvallers krijgen die sleutel vaak via phishing, malware of door zwakke opslag van de herstelzin. Een herstelzin (seed phrase) is de lijst met woorden waarmee je je wallet kunt herstellen.
Criminelen misleiden gebruikers met valse websites en nep-apps die precies op de echte lijken. Ook zien we sim-swaps en e-mailhacks, waardoor extra beveiliging omzeild kan worden. In sommige gevallen speelt een insider of dienstverlener een rol, bijvoorbeeld bij slechte sleutelbewaring. Dit alles maakt de menselijke factor een blijvend risico.
Bij wallets zonder extra lagen, zoals multisig, is één fout fataal. Multisig betekent dat meerdere sleutels nodig zijn om een transactie te tekenen. Daardoor kan één gestolen sleutel niet direct het geld verplaatsen. Deze aanpak vermindert het risico bij zowel particuliere als zakelijke gebruikers.
€14,5 miljard in tien jaar; toegangssleutels zijn het vaakst misbruikt bij cryptodiefstal.
Beurzen en custodians blijven doelwit
Gecentraliseerde beurzen en bewaardiensten blijven aantrekkelijke doelwitten. Een custodian is een partij die crypto namens klanten bewaart. Historische incidenten bij platforms zoals Mt. Gox (2014) en Bitfinex (2016) tonen hoe groot het gevolg kan zijn. Zulke hacks raken vaak ook Bitcoin, omdat BTC een belangrijk deel van de handelsvoorraad is.
Veel bedrijven bewaren een deel van klanttegoeden online voor snelle opnames. Dat heet hot storage en is kwetsbaarder dan cold storage. Cold storage betekent dat sleutels volledig offline worden bewaard. Een fout in sleutelbeheer of een lek in interne systemen kan dan leiden tot massale verliezen.
Professionele partijen gebruiken steeds vaker gescheiden klantrekeningen en strikte procedures. Denk aan multi-party computation (MPC), waarbij meerdere delen van een sleutel nodig zijn om te tekenen. Toch blijft menselijke fout of social engineering een ingang voor aanvallers. Training, logging en snelle incidentrespons blijven dus cruciaal.
Europese regels dwingen betere beveiliging
In Europa gelden nieuwe regels onder MiCA, de verordening voor cryptomarkten die sinds 2024 ingaat. MiCA verplicht aanbieders (CASP’s) tot robuuste risicobeheersing, duidelijke scheiding van klanttegoeden en incidentrapportage. In Nederland houden de AFM en De Nederlandsche Bank toezicht op naleving. Dit moet sleutelbeheer en operationele controles verbeteren.
MiCA komt bovenop bestaande anti-witwasregels en de Travel Rule van de FATF. De Travel Rule vereist dat klantgegevens meereizen met transacties tussen dienstverleners. Dit vergroot de traceerbaarheid en maakt misbruik lastiger. Tegelijk blijft het fundament van veiligheid: correct beheer van privésleutels.
Voor Nederlandse gebruikers kan dit leiden tot strengere klantcontroles en mogelijk hogere beveiligingsstandaarden bij aanbieders. Denk aan extra verificatiestappen en verbeterde opslagprotocollen. Toch geldt: ook met sterkere regels kunnen fouten bij gebruikers of leveranciers gebeuren. Zelfredzaamheid en basiskennis van walletbeveiliging blijven onmisbaar.
Wat Bitcoin-gebruikers nu kunnen doen
Begin met een hardware wallet voor langdurige opslag. Een hardware wallet is een fysiek apparaat dat de privésleutel offline bewaart. Voeg een passphrase toe aan je herstelzin voor extra bescherming. Bewaar de herstelzin nooit digitaal en deel deze met niemand.
Overweeg multisig voor grotere bedragen of gezamenlijke bewaring. Dat verlaagt het risico dat één lek alles blootlegt. Test je back-up door een herstel te oefenen met een klein bedrag. Zo weet je zeker dat je later niet voor verrassingen staat.
Bescherm je apparaten met actuele software en gebruik phishingbestendige 2FA, zoals een beveiligingssleutel. 2FA is een extra stap om in te loggen, naast wachtwoord. Controleer altijd het webadres en installeer updates via officiële bronnen. Wanneer een aanbieder om je herstelzin vraagt, is dat vrijwel zeker fraude.
Impact op markt en Bitcoin koers
Grote hacks kunnen het marktsentiment schaden en tijdelijk de liquiditeit aantasten. Liquiditeit is de mate waarin je snel kunt kopen of verkopen zonder veel prijsimpact. Wanneer gestolen BTC on-chain beweegt, kan dat extra verkoopdruk geven. On-chain betekent dat de gegevens publiek op de blockchain staan.
Opsporingsdiensten en analysesoftware volgen hackersactiva steeds beter. Dit maakt witwassen via bekende beurzen lastiger en vergroot de kans op inbeslagname. Dat remt de directe uitstroom naar de markt, maar sluit extra verkoopdruk niet uit. Beleggers reageren vaak gevoelig op nieuws over grote verplaatsingen.
Voor lange termijn verandert dit weinig aan de technische werking van het Bitcoin-netwerk. Het netwerk zelf blijft functioneren zoals ontworpen. De les ligt vooral bij opslag en governance aan de randen van het ecosysteem. Goede sleutelzorg en transparant risicobeheer zijn de kern.
Dit artikel is uitsluitend informatief en vormt geen beleggingsadvies. Investeren in Bitcoin brengt risico’s met zich mee. Raadpleeg een financieel adviseur voor persoonlijk advies.
