Crypto Hackers stalen $68 miljoen in mei — maar de aanvallen die geen headlines halen zijn veel angstaanjagender

Blockchain-beveiligingsbedrijf CertiK registreerde in mei 2026 een totaal aan cryptoverliezen van $68,3 miljoen — waarmee het de derde maand van het jaar werd die onder de drempel van $100 miljoen bleef — maar het topgetal verhult een duisterdere en persoonlijkere dimensie van de beveiligingscrisis in de sector, nu fysieke aanvallen op cryptobezitters tegelijkertijd een tempo bereikten dat geen enkele firewall kan stoppen.

In een bericht op X merkte CertiK op dat de verliezen in mei een dramatische inkrimping vertegenwoordigden ten opzichte van de $650 miljoen in april — een maand die gedomineerd werd door twee catastrofale exploits gekoppeld aan Noord-Korea. Het bedrag van $68,3 miljoen omvat ongeveer $2,6 miljoen verloren aan phishing-aanvallen, terwijl ongeveer $9,4 miljoen werd teruggevorderd of teruggegeven aan getroffen treasuries, aldus de gegevens van CertiK.

De grootste afzonderlijke exploit van de maand was de aanval op de Verus-Ethereum Bridge van $11,5 miljoen op 18 mei, gevolgd door $10,1 miljoen gestolen van THORChain via een vault-mechanisme-exploit. Cross-chain bridges waren goed voor bijna 42% van de totale verliezen in mei — ongeveer $28,6 miljoen — terwijl kwetsbaarheden in de code ongeveer $45 miljoen veroorzaakten, ofwel circa 66% van het totaal, aldus CertiK.

De On-Chain Verliezen Zijn Slechts Een Deel Van Het Beeld

De meer verontrustende dimensie van de beveiligingsomgeving in mei bevindt zich volledig off-chain. Een rapport gepubliceerd op 21 mei door Insurance Journal, geschreven door Suvashree Ghosh en Isabelle Lee en rechtstreeks gebaseerd op CertiK-gegevens, documenteert een jaar van ontvoeringen, aanvallen en gewapende huisovervallen gericht op cryptocurrency-bezitters die de manier waarop de industrie omgaat met persoonlijke beveiliging fundamenteel heeft veranderd.

Fysieke aanvallen op cryptocurrency-bezitters stegen in 2025 met 75%, tot 72 bevestigde incidenten en $41 miljoen aan bekende verliezen, aldus CertiK-gegevens aangehaald in het Insurance Journal-rapport. Het afzonderlijke Skynet-inlichtingenrapport van het bedrijf registreerde 34 geverifieerde fysieke aanvallen — bekend in beveiligingskringen als "wrench attacks," waarbij slachtoffers gedwongen worden hun privésleutels of toegang tot wallets over te dragen door middel van geweld of intimidatie — in slechts de eerste vier maanden van 2026 alleen al, met geschatte verliezen die wereldwijd al de $100 miljoen overstijgen, aldus de berichtgeving van MEXC over de CertiK-bevindingen.

Jameson Lopp, mede-oprichter van Bitcoin-bewaarfirma Casa, onderhoudt een openbare database van dergelijke incidenten die een ruwweg drievoudige toename in bekende wrench attacks tussen 2023 en 2025 heeft bijgehouden, aldus het Insurance Journal-rapport. Het cijfer wordt algemeen beschouwd als een onderschatting — ontvoeringen en losgeldeisen worden vaak privé opgelost en nooit openbaar gemaakt.

De Dreigingsomgeving Evolueert

De defensieve reactie van de industrie weerspiegelt de omvang van de verschuiving. Volgens de berichtgeving van Insurance Journal zagen de meest prominente sprekers op de Bitcoin 2026-conferentie in Las Vegas zich door de locatie begeleiden met persoonlijke lijfwachten.

Een stampvolle workshop leerde deelnemers hoe ze hun bezittingen kunnen beschermen tijdens een huisinbraak. Op Paris Blockchain Week werden gasten begeleid door een politie-escorte naar een VIP-diner en verdubbelden de organisatoren de beveiliging rondom het tweedaagse evenement.

CertiK senior blockchain-onderzoeker Natalie Newson waarschuwde dat AI de dreigingsomgeving versnelt — niet alleen via door AI ondersteunde social engineering-campagnes die al gedocumenteerd zijn bij de Noord-Korea-gelinkte aanvallen in april, maar ook via de bredere weaponisering van generatieve tools tegen crypto-ontwikkelaars en infrastructuurproviders. Haar directe advies aan gebruikers: verifieer elke URL en smart contract voordat u interactie aangaat, en verplaats inactieve activa volledig van exchanges naar cold storage.

Van het begin van het jaar tot en met mei heeft de opkomende sector $1,1 miljard aan totale verliezen geregistreerd over 185 bijgehouden incidenten, waarbij aan Noord-Korea gelinkte actoren verantwoordelijk zijn voor ongeveer $620,9 miljoen — ofwel 55% van alle gestolen waarde, ondanks dat ze slechts 12% van de incidenten uitvoerden, aldus het Skynet-rapport van CertiK van halverwege de maand. De on-chain verliezen zijn aanzienlijk. De fysieke verliezen zijn moeilijker te kwantificeren en nog moeilijker te verdedigen — en de kloof tussen de twee dreigingsvectoren wordt sneller kleiner dan de meeste spelers in de industrie hebben erkend.

Omslagafbeelding van Grok, BTCUSD-grafiek van Tradingview