Crypto-hacks 2026

Recordaantal crypto-hacks in eerste helft van 2026, maar schade blijft onder 1 miljard dollar

Internationaal02 jul , 16:49
Crypto kreeg in zes maanden meer hacks dan ooit te verwerken. Toch bleef de schade volgens TRM Labs onder 1 miljard dollar.
Dat klinkt geruststellend, maar dat is het niet. BTC, DeFi en grote bewaarpartijen blijven doelwit, alleen verschuift de aanval naar de zwakste toegangspoort.
TRM Labs telde in de eerste helft van 2026 in totaal 207 hacks. De schade kwam uit op 972 miljoen dollar, minder dan de 2,3 miljard dollar in dezelfde periode van 2025.

Meer incidenten, minder megaschade

Het record zit dit jaar niet in de buit. Het zit in het aantal aanvallen.
Volgens het H1 2026-onderzoek van TRM Labs verdubbelde het aantal incidenten ruim. In H1 2025 ging het nog om 83 hacks.
De typische hack leverde ongeveer 219.000 dollar schade op. Dat wijst op veel kleinere aanvallen, niet op één rampzalige golf.
Die nuance telt. Minder totale schade betekent niet dat aanvallers verdwijnen. Het betekent vooral dat er minder enorme klappers waren dan vorig jaar.

Smart contracts blijven lekken

TRM Labs zag dat smart contract-exploits het aantal hacks opdreven. Smart contracts zijn stukjes code die automatisch crypto verplaatsen zodra regels worden geraakt.
Die code is sterk, tot iemand een fout vindt.
Van de 207 incidenten kwamen 125 uit smart contract-aanvallen. Vooral DeFi-protocollen, decentrale beurzen en tokenprojecten werden geraakt.
Aanvallers gebruiken daarbij niet altijd één simpele fout. TRM ziet juist combinaties van meerdere codegrepen in één aanval.
Dat maakt verdediging lastiger. Een audit kan een fout vinden, maar niet elke aanvalsschakel voorspellen.

Noord-Korea blijft de grote dief

De zwaarste verliezen kwamen niet uit honderden kleine hacks. Ze kwamen opnieuw uit een kleine groep grote aanvallen.
TRM Labs koppelt ongeveer 643 miljoen dollar aan Noord-Koreaanse activiteit. Dat is ongeveer 66 procent van alle gestolen waarde in H1 2026.
Twee aanvallen in april sprongen eruit. De aanval op Drift Protocol kostte ongeveer 285 miljoen dollar. De KelpDAO-exploit kwam uit op ongeveer 292 miljoen dollar.
Samen waren die twee incidenten goed voor ongeveer 577 miljoen dollar. Dat maakt de rest van het jaar een stuk minder rustig dan het totaalbedrag doet vermoeden.

De grootste zwakte zit bij sleutels

Het technische verhaal is harder dan de kop doet lijken.
TRM Labs stelt dat aanvallen op operationele controles ongeveer 76 procent van de schade veroorzaakten. Toch waren ze maar goed voor circa 15 procent van de incidenten.
Denk aan gestolen private keys, seed phrases, goedkeuringsflows en systemen die grote transfers ondertekenen. Een private key is de geheime sleutel waarmee crypto kan worden verplaatst.
Wie die sleutel heeft, heeft vaak de kas.
Daarom is dit geen puur codeprobleem meer. Het is ook een probleem van toegang, rollen, procedures en menselijke fouten.

Kleine hacks houden de druk hoog

De kleinere aanvallen mogen niet worden weggewuifd.
Veel DeFi-projecten draaien met relatief weinig personeel, snelle updates en grote waarde in contracten. Dat is aantrekkelijk voor criminelen.
Een aanval van 200.000 dollar haalt minder koppen dan een megahack. Maar voor een klein project kan zo’n verlies dodelijk zijn.
Ook voor gebruikers is het risico direct. Liquidity pools kunnen leeglopen, tokens kunnen hard dalen en opnames kunnen vastlopen.

Beveiliging moet breder worden

Projecten moeten nog steeds code laten controleren. Maar dat is niet genoeg.
TRM Labs wijst ook op key management, goedkeuringsprocessen, custody, monitoring en plannen voor incidentrespons. Dat laatste betekent: weten wie wat doet zodra geld wegloopt.
Voor Nederlandse en Belgische beleggers is de les simpel. Kijk niet alleen naar TVL, rendement of bekende partners.
Vraag ook wie de sleutels beheert. Kijk of grote transfers meerdere goedkeuringen nodig hebben. Controleer of het team eerder op incidenten reageerde.
Een mooi dashboard beschermt geen wallet.

Minder schade is geen veilig jaar

De totale schade bleef onder 1 miljard dollar. Dat is beter dan H1 2025.
Maar het recordaantal hacks vertelt een ander verhaal. Aanvallers testen meer plekken, meer protocollen en meer zwakke schakels.
Noord-Korea blijft jagen op grote doelen. Kleinere criminelen pakken alles wat openstaat.
De markt kreeg dus geen rust. Alleen een andere vorm van pijn.
Voor beleggers is dat de droge conclusie: minder gestolen geld is geen bewijs van veiligheid. Het is soms gewoon geluk dat de grootste deur nog niet opnieuw openstond.

Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.

👀 Bekijk Finst nu

Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.

Ga verder met lezen
loading
Dit vind je misschien ook leuk
Laat mensen jouw mening weten

Loading