BTC, Solana en BNB Chain kwamen in juni opnieuw terug in routes van gestolen geld. Niet omdat één chain brak, maar omdat aanvallers buit sneller over meerdere netwerken wegdrukken.
Volgens
PeckShieldAlert verloor de cryptosector in juni 2026 ongeveer $75,87 miljoen bij 40 grote
hacks. Dat is lager dan mei, maar niemand met een wallet moet daar rustig van worden.
Juni was goedkoper dan mei, maar niet veiliger
PeckShield rekent een daling van 7,13% tegenover mei. Toen kwam de schade uit op $81,7 miljoen.
Dat verschil klinkt netjes op papier. De teller blijft alleen hard: 40 grote incidenten in één maand.
De sector verloor dus minder dollars, maar niet minder aanvalsroutes. Bruggen, wallets, bots en beheeraccounts bleven open plekken.
Humanity Protocol kreeg de grootste klap
De zwaarste schade viel bij Humanity Protocol. PeckShield noemt daar ongeveer $31 miljoen verlies.
De eigen
$H-incidentupdate van Humanity Protocol beschrijft hoe de aanvaller gestolen sleutels gebruikte op Ethereum en BNB Smart Chain. Daarmee werden tokens verplaatst, gemint en verkocht.
Minten betekent hier: nieuwe tokens aanmaken. Als een aanvaller dat kan, is de schade groter dan alleen een lege wallet.
Niet de code, maar de sleutel brak eerst
Het pijnlijke detail zit bij de oorzaak. Dit was volgens Humanity geen klassieke fout in smart contracts.
Halborn schrijft in zijn analyse van
de Humanity Protocol-hack dat malware op een developerapparaat zeven private keys kon buitmaken.
Private keys zijn de toegangssleutels tot crypto en beheerrechten. Wie die heeft, hoeft soms geen code te breken. Hij tekent gewoon alsof hij bevoegd is.
Een smart contract kan netjes zijn geschreven, terwijl de sleutels eromheen alsnog als een open achterdeur werken.
Gestolen geld reist sneller dan toezicht
PeckShield meldde dat de buit na Humanity Protocol over meerdere netwerken werd verplaatst. Daarbij werden onder meer Bitcoin, Solana, Hyperliquid en BNB Chain genoemd.
Dat is het moderne witwaspatroon in crypto. Niet één grote opname, maar knippen, wisselen en verplaatsen.
Voor onderzoekers maakt dat elke minuut duur. Voor gebruikers maakt het duidelijk dat herstel na een hack vaak achter de feiten aanloopt.
Bridges blijven een dure zwakke plek
Na Humanity Protocol volgden onder meer Syscoin Bridge, Aztec Bridge en Aztec Connect in de overzichten. Ook de JaredFromSubway.eth MEV-bot kreeg een forse tik.
Een bridge verplaatst tokens tussen blockchains. Dat klinkt handig, maar vraagt veel vertrouwen in contracten, beheersleutels en operators.
MEV-bots proberen winst te halen uit de volgorde van transacties. Ook die handel draait op automatisering, snelheid en toegang. Fouten worden daar meteen duur.
Key hygiene is geen luxe
Key hygiene betekent simpelweg: wie mag tekenen, waar staan sleutels, en hoe snel kun je toegang intrekken?
Bij grote projecten hoort geen productiesleutel op een kwetsbare laptop. Ook geen oude backup die per ongeluk blijft liggen.
Multisig helpt alleen als de sleutels echt gescheiden zijn. Als meerdere sleutels op één apparaat staan, is het vooral theater met extra stappen.
Wat gebruikers hier zelf aan hebben
Voor Nederlandse en Belgische gebruikers is de les nuchter. Laat geen grote bedragen onnodig op één plek staan.
Controleer open approvals. Dat zijn toestemmingen waarmee een contract tokens uit je wallet mag bewegen.
Gebruik bridges alleen wanneer het nodig is. En behandel onbekende dapps alsof ze eerst je geld willen testen, niet je geduld.
De daling is geen overwinning
Juni was iets minder duur dan mei. Dat is het hele goede nieuws.
De slechte kant is groter. Veertig grote hacks tonen dat crypto nog steeds leunt op kwetsbare toegang, haastige bruggen en slordig sleutelbeheer.
De markt praat graag over nieuwe tokens en snelle ketens. De aanvallers kijken naar laptops, wallets en vergeten rechten.
Daar ligt het geld.