Europol waarschuwt: crypto blijft voorkeursmiddel van cybercriminelen

Europol trekt in zijn nieuwe IOCTA 2026-rapport een harde lijn: cryptovaluta blijven het voorkeursbetaalmiddel van cybercriminelen, vooral bij ransomware. Het rapport verscheen op 28 april en schetst een digitaal misdaadlandschap waarin encryptie, proxies, AI en crypto samen zorgen voor snellere, schaalbaardere en moeilijker te volgen criminaliteit.

Volgens Europol blijft ransomware een dominante dreiging in de EU. De organisatie zag in 2025 meer dan 120 actieve ransomware-merken, terwijl de afpersingslogica verder opschoof van bestanden versleutelen naar druk zetten met gestolen data die anders publiek wordt gemaakt. Dat is een belangrijke verschuiving, omdat niet herstel van systemen maar reputatie, geheimhouding en publicatierisico steeds vaker het echte drukmiddel vormen.

In dat model blijft crypto aantrekkelijk. Europol zegt expliciet dat cryptovaluta bij ransomware de voorkeursbetaalroute blijven, juist door hun relatieve anonimiteit, grensoverschrijdende inzet en de snelheid waarmee geld over verschillende kanalen kan bewegen.

Het rapport gaat verder dan alleen betalingen. Europol schrijft dat cryptovaluta niet langer alleen een facilitator van cybercrime zijn, maar inmiddels ook een gevestigde manier om geldstromen te verhullen in de bredere georganiseerde misdaad. Privacy coins en offshore exchange-diensten spelen daarbij volgens het rapport een sleutelrol in het wegsluizen van ransomware-opbrengsten.

Daar bovenop ziet Europol een duidelijke opmars van chain-hopping. Via blockchain bridges kunnen criminelen snel tussen verschillende netwerken bewegen, waardoor het volgen van illegale transacties verder wordt bemoeilijkt. Het rapport noemt bruggen legitieme technologie, maar zegt tegelijk dat hun snelheid, liquiditeit en relatief gedecentraliseerde aard ze aantrekkelijk maken voor witwasoperaties.

Ook mixers en on-chain oplossingen maken het opsporingswerk zwaarder. Europol noemt coinjoin-diensten, smart contract-based mixers en DEX-achtige routes expliciet als methodes die illegale geldstromen sneller en minder zichtbaar laten bewegen.

Europol zet online fraude neer als de snelst groeiende vorm van georganiseerde misdaad. Daarbinnen noemt het rapport investment fraud, business email compromise en fraude rond online betaalsystemen als grote winstbronnen, waarbij vooral crypto-gerelateerde beleggingsfraude nadrukkelijk wordt uitgelicht als veelvoorkomend probleem.

Opvallend is ook dat de diefstal van digitale assets via zogeheten cryptocurrency drainers volgens Europol is uitgegroeid tot een crime-as-a-service-systeem. Het rapport beschrijft drainers als gespecialiseerde malware voor het Web3-ecosysteem, waarbij slachtoffers via phishing en social engineering hun wallets koppelen aan kwaadaardige smart contracts die hun tegoeden direct leegtrekken.

De echte nieuwswaarde zit in de schaal waarop Europol het probleem inkadert. Het rapport zegt niet alleen dat criminelen soms in crypto willen worden betaald, maar dat cryptovaluta terugkomen in meerdere lagen van de cybercrime-economie: afpersing, witwasroutes, investeringsfraude en digitale diefstal. Daarmee verschuift crypto in deze analyse van hulpmiddel naar structureel onderdeel van criminele infrastructuur. Die laatste zin is een journalistieke samenvatting van de lijn in het rapport.

Voor de cryptosector is dat een relevant signaal. Hoe sterker Europol crypto koppelt aan schaalbare cybercriminaliteit, hoe groter de kans dat toezicht en handhaving zich niet alleen richten op de daders, maar ook op de infrastructuur eromheen: exchanges, mixers, bridges en andere schakels waar geldstromen samenkomen. Dat vervolg staat niet letterlijk als beleidsmaatregel in het rapport, maar ligt wel in het verlengde van de analyse die Europol nu neerlegt.

De kern is daarmee helder. Europol behandelt crypto in IOCTA 2026 niet als voetnoot, maar als vaste bouwlaag onder moderne cybercrime. En precies dat maakt dit verhaal groter dan alleen ransomware.