Sociale manipulatie drijft crypto-hacks: hoe criminelen slachtoffers verleiden tot miljoenenverlies

Hackers richten zich op menselijke fouten, niet op systemen

Michael Pearl, strategisch directeur bij cyberbeveiligingsbedrijf Cyvers, herkent het gevaar maar al te goed. Tijdens crypto-conferenties benaderen onbekenden hem met ongelooflijke aanbiedingen: "Ik heb meerdere keren het gevoel gehad dat ik slachtoffer werd van sociale manipulatie", vertelt hij. "Iemand benadert je met een verhaal dat te mooi is om waar te zijn: een investeerder die in je bedrijf wil stappen, een koper voor je product. Vervolgens sturen ze een verdachte link die malware bevat."

Sociale manipulatie is een tactiek waarbij cybercriminelen slachtoffers psychologisch onder druk zetten om hun verdediging te laten zakken. Het is vaak de eerste stap in digitale aanvallen op crypto-projecten en kan overal vandaan komen. De beruchte Noord-Koreaanse hackgroep Lazarus Group staat bekend om het gebruik van LinkedIn en nepvacatures om slachtoffers te werven.

Recente hacks tonen de schade van menselijke fouten

De gevolgen zijn desastreus. Enkele opvallende voorbeelden uit 2025:

• $1,5 miljard gestolen bij Bybit (februari 2025): De aanval begon met een nep-aanbod van een investeerder.
• $282 miljoen gestolen van één crypto-houder (januari 2025): Het slachtoffer werd verleid via een nep-link.
• Drift Protocol aangevallen voor bijna $300 miljoen (mei 2025): Het team werd benaderd op een conferentie door zogenaamd betrouwbare zakenpartners.
• $1,2 miljard nep-crypto gecreëerd via HyperBridge (april 2025): Een hacker misleidde het team om ongedekte tokens te maken.

Volgens gegevens van DefiLlama werden er vorig jaar voor meer dan $2,5 miljard aan crypto gestolen. Dit jaar staat de teller al op $786 miljoen – en de cijfers lopen nog op.

DeFi is weer het nieuwe doelwit van hackers

Waar gedecentraliseerde financiële protocollen (DeFi) eerder berucht waren om technische zwakheden, richten hackers zich nu opnieuw op deze sector. Pearl waarschuwt: "Op dit moment is DeFi het belangrijkste doelwit. Alles is verschoven naar het hacken van mensen in plaats van systemen."

Matt Price, onderzoeksdirecteur bij Elliptic, bevestigt deze trend: "De eerste stap van een aanval begint vaak bij mensen. Kunstmatige intelligentie helpt criminelen om sociale manipulatie-technieken verder te verfijnen."

Hoe herken je een sociale manipulatie-aanval?

Experts geven de volgende waarschuwingssignalen:

• Te mooie aanbiedingen: Onwaarschijnlijke investeringskansen of winstgaranties.
• Druk om snel te handelen: Criminelen willen dat je binnen enkele minuten een link opent of gegevens deelt.
• Verdachte links: URL’s die afwijken van officiële domeinen of onbekende domeinextensies hebben.
• Nep-identiteiten: Valse LinkedIn-profielen of nep-e-mails van bekende bedrijven.

Wat kunnen crypto-projecten en gebruikers doen?

Beveiligingsexperts benadrukken het belang van bewustwording en opleiding:

• Train medewerkers: Regelmatige workshops over sociale manipulatie en phishing.
• Implementeer multi-factor authenticatie (MFA): Voeg een extra beveiligingslaag toe naast wachtwoorden.
• Gebruik hardware wallets: Deze bieden betere bescherming tegen malware-aanvallen.
• Wees sceptisch bij onverwachte contacten: Verifieer altijd de identiteit van afzenders, vooral bij financiële transacties.

"De grootste zwakte in de crypto-beveiliging is niet de technologie, maar de mens. Zolang criminelen mensen kunnen misleiden, zullen ze blijven winnen." — Michael Pearl, Cyvers

Toekomst: een cat-and-mouse spel

Met de opkomst van geavanceerde AI-tools wordt het voor criminelen steeds makkelijker om overtuigende nep-identiteiten en valse scenario’s te creëren. Dit betekent dat de strijd tegen sociale manipulatie alleen maar intensiever zal worden.

Voor de crypto-industrie is het duidelijk: technische beveiliging alleen is niet genoeg. Het is tijd om de focus te verleggen naar het beschermen van de menselijke factor – de zwakste schakel in de beveiligingsketen.