“De recente aankondiging van Coinbase over een cyberaanval, die mogelijk tot 400 miljoen dollar aan schade kan opleveren, is een harde wake-up call voor iedereen die actief is in de cryptosector. Uit openbare rapporten en documenten van toezichthouders blijkt dat het lek waarschijnlijk is veroorzaakt door gecompromitteerde externe partijen of door vertrouwde interne medewerkers die door manipulatie toegang kregen tot gevoelige systemen en klantgegevens.
Hoewel er (vooralsnog) geen directe diefstal van klantgelden of privésleutels is vastgesteld, heeft de aanval wel geleid tot het uitlekken van persoonlijke informatie (PII) van 84.000 gebruikers. Dit vergroot het risico op gerichte phishingaanvallen, social engineering en mogelijk toekomstige exploits”, zegt Oded Vanunu, Chief Technologist, WEB 3.0 & Head of Product Vulnerability at Check Point Research.
“In de cryptowereld zijn vertrouwen en toegangsgrenzen allesbepalend. Als een aanvaller eenmaal een toegangspunt weet te vinden—bijvoorbeeld via social engineering of een medewerker met toegang tot kritieke systemen—kan de schade snel oplopen. De onomkeerbaarheid van blockchaintransacties en de hoge waarde van ontwikkelaarsrechten en infrastructuurtoegang maken de impact nog groter.”
Belangrijke lessen uit dit incident:
- Externe toegang moet net zo streng beveiligd worden als interne toegang, volgens een zero-trust benadering
- Social engineering blijft een van de meest effectieve aanvalsmethoden en moet worden tegengegaan met gedragsmonitoring, ‘least privilege’-beleid en continue risicobeoordelingen van interne dreigingen.
- Transparantie is cruciaal. Coinbase’s melding aan de SEC en hun weigering om losgeld te betalen, zijn krachtige voorbeelden van verantwoord optreden in een sector waar incidenten vaak onder de pet worden gehouden.
“De geschatte schade van 180 tot 400 miljoen dollar laat zien hoe kostbaar het kan zijn als het vertrouwen in Web3-omgevingen verkeerd wordt beheerd. In deze wereld geldt: toegang is eigendom. Nu aanvallen steeds geavanceerder worden – onder meer door het gebruik van AI voor social engineering en reverse engineering – moeten organisaties niet alleen investeren in betere tools, maar ook hun mindset aanpassen: proactieve, dreigingsgerichte verdediging wordt de norm”, aldus Vanunu.
De terugkeer van Inferno Drainer: meer dan 9 miljoen dollar gestolen uit meer dan 30.000 crypto wallets
Dit nieuws volgt op recent onderzoek van Check Point naar de terugkeer van een beruchte cyberdreiging, Inferno Drainer. Deze georganiseerde criminele dienst wist in slechts zes maanden tijd meer dan 9 miljoen dollar buit te maken uit ruim 30.000 crypto wallets, verspreid over tientallen blockchains.
Hoewel Inferno Drainer in 2023 aankondigde te stoppen, blijkt nu uit onderzoek van Check Point Research dat de drainer in stilte is doorontwikkeld en in 2025 sterker terug is dan ooit.
Inferno Drainer is geen gewone malware. Het is een “Drainer-as-a-Service” (DaaS): een compleet crimineel platform waarmee hackers en fraudeurs eenvoudig kunnen instappen in de wereld van cryptodiefstal. Via dit systeem huren zogenaamde ‘affiliates’ phishingkits, aangepaste scripts, en zelfs real-time technische ondersteuning. Kortom: cybercriminaliteit als businessmodel.
De nieuwste versie van Inferno Drainer gebruikt extreem geavanceerde technologie om detectie te omzeilen:
- Versleutelde communicatie via Binance Smart Chain maakt het moeilijk voor beveiligingsteams om het netwerk stil te leggen.
- Smart contracts die zichzelf vernietigen na één transactie voorkomen dat wallets en blockchains ze kunnen blokkeren.
- Slimme omzeilingstechnieken, zoals beveiligde proxyservers en misbruik van het OAuth2-systeem, laten phishingverzoeken legitiem lijken.
- Zware versleuteling (AES) zorgt ervoor dat onderzoekers nauwelijks zicht krijgen op de achterliggende logica van de malware.
Aanvallers kapen bijvoorbeeld Discord-uitnodigingen of doen zich voor als bekende bots zoals Collab.Land. Gebruikers worden gevraagd hun wallet te koppelen via een interface die op een legitieme verificatie lijkt. Maar zodra een gebruiker een transactie ondertekent, is deze de crypto kwijt.
De schaal is alarmerend: erzijn 30.000+ wallets leeggeroofd met verliezen tot $761.000 per transactie. De totale schade ligt mogelijk boven de $250 miljoen.