Britse politie klaagt 10 verdachten aan in seed phrase-fraudezaak

De Britse politie heeft tien verdachten aangeklaagd in een cryptofraudezaak waarbij slachtoffers via neptelefoontjes werden misleid om hun seed phrase te delen. De groep zou zich hebben voorgedaan als politieagenten en medewerkers van cryptobedrijven, waarna geld uit wallets werd gestolen.

Dat is precies waarom deze zaak ertoe doet. Niet omdat er een bekende naam tussen de verdachten zit, maar omdat de truc pijnlijk eenvoudig is en nog steeds werkt. Zodra iemand zijn seed phrase weggeeft, heeft een aanvaller in feite de sleutel tot de wallet in handen.

Volgens de Eastern Region Special Operations Unit maakte de groep slachtoffers wijs dat hun crypto in gevaar was. Daarna zouden zij zijn overgehaald om gevoelige beveiligingsgegevens te delen, waaronder seed phrases. Eén slachtoffer zou daarbij meer dan 300.000 Britse pond zijn kwijtgeraakt.

Daar zit de kern van het probleem. De zwakste schakel is vaak niet de techniek, maar paniek en vertrouwen. Wie gelooft dat een agent of platformmedewerker belt, is sneller geneigd instructies op te volgen die hij normaal direct zou wegdrukken. Die vorm van social engineering blijft in crypto uitzonderlijk effectief. Dat blijkt ook uit een eerdere politie-waarschuwing in maart, toen slachtoffers eveneens via nepagenten en nepmedewerkers van cryptobedrijven werden benaderd.

De invallen vonden op 29 april plaats tijdens gecoördineerde zoekacties in onder meer Chelmsford, Enfield, Zuid-Londen en Wakefield. Alle tien verdachten werden later aangeklaagd voor conspiracy to defraud en verschenen op 30 april voor de rechtbank in Margate.

Drie van hen bleven vastzitten in afwachting van de volgende zitting bij Chelmsford Crown Court op 28 mei. Zeven anderen, onder wie sprinter Chijindu Ujah, werden op borgtocht vrijgelaten.

De belangrijkste les is niet nieuw, maar wel cruciaal: deel je seed phrase nooit. Met niemand. Niet met een walletprovider, niet met een beurs, niet met een helpdesk en al helemaal niet met iemand die je onverwacht belt. De Britse politie zegt expliciet dat legitieme bedrijven en agenten daar nooit om vragen.

Ook het bredere patroon is duidelijk. Crypto wordt toegankelijker voor gewone gebruikers, en daardoor verschuift ook de aanval. Niet elke crimineel zoekt een technisch lek. Veel aanvallers zoeken gewoon iemand die onder druk zelf de deur openzet. Precies daarom blijft deze Britse zaak relevant, ook buiten het VK.