Eén enkel slachtoffer verloor meer dan $282 miljoen aan Bitcoin (BTC) en Litecoin (LTC) in wat blockchainonderzoeker ZachXBT omschreef als een social-engineeringaanval rond een hardware wallet, een van de grootste individuele diefstallen die tot nu toe in 2026 bekend zijn gemaakt.
De aanvaller begon de opbrengst snel wit te wassen door de gestolen tegoeden om te zetten in Monero via meerdere instant-exchanges, activiteiten die volgens ZachXBT samenvielen met een scherpe koersstijging in XMR.
ZachXBT zei ook dat een deel van de Bitcoin via THORChain over netwerken werd gebridged terwijl de dief probeerde het spoor op te knippen.
Hoe een diefstal met een hardware wallet plaatsvindt
Hardware wallets zijn ontworpen om privésleutels te beschermen, maar oplichters richten zich steeds vaker op de persoon in plaats van op het apparaat.
In social-engineeringzaken doen aanvallers zich doorgaans voor als vertrouwde partijen, zetten slachtoffers onder druk om snel te handelen en misleiden hen om kwaadaardige transacties goed te keuren of gevoelige informatie prijs te geven.
De rode draad is dat het slachtoffer zelf de compromittering autoriseert, soms door een transactie te ondertekenen die hij of zij niet volledig begrijpt, soms door instructies op te volgen van een overtuigende imitator. Daardoor is preventie net zo goed een kwestie van educatie en gebruikerservaring (UX) als van pure beveiliging.
Waarom Monero en cross-chainrails steeds weer opduiken
Privacygerichte assets en cross-chainroutes zijn terugkerende hulpmiddelen bij witwaspraktijken na diefstal, omdat ze het traceren moeilijker kunnen maken, zelfs wanneer de oorspronkelijke diefstal on-chain zichtbaar is.
In dit geval zette de aanvaller BTC en LTC om in Monero via instant-exchanges en werden tegoeden ook over meerdere blockchains gebridged.
Onderzoekers en compliance-teams letten vaak op patronen zoals snel wisselen, hoppen tussen handelsplatformen en cross-chaintransacties die erop gericht zijn de continuïteit van een spoor te doorbreken.
Lees ook: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Grote cryptodiefstallen en hacks
Bybit-hack (februari 2025): Bybit meldde dat er ongeveer $1,5 miljard aan crypto was gestolen uit een etherwallet; de FBI schreef het incident later toe aan Noord-Koreaanse cyberactoren.
Nobitex-aanval (juni 2025): Een aanval op het Iraanse Nobitex leidde tot een diefstal van ongeveer $90 miljoen, wat volgens blockchainanalisten politiek gemotiveerd was.
DMM-Bitcoindiefstal (mei 2024): Het Japanse DMM Bitcoin meldde het verlies van 4.502,9 Bitcoin, destijds zo’n $308 miljoen waard, wat aanleiding gaf tot extra toezicht door toezichthouders.
Orbit Chain-exploit (januari 2024): De cross-chainbridge van Orbit Chain werd getroffen door een exploit van $81 miljoen, wat de aanhoudende risico’s rond bridges onderstreepte.
Radiant Capital-compromittering (oktober 2024): Beveiligingsanalyses beschreven een aanval die was gebaseerd op het misleiden van ondertekenaars om kwaadaardige transacties goed te keuren, opnieuw een voorbeeld van compromittering op de “menselijke laag”.
Trend in hacks (2024–2025): Chainalysis rapporteerde $2,2 miljard aan gestolen fondsen in 2024, en wees later op megahacks en een verschuiving van de focus van aanvallers naar gecentraliseerde diensten en individuele personen.
Lees hierna: BlackRock CEO Larry Fink Warns U.S. Is 'Too Preoccupied' With Monetary Policy As Political Pressure Mounts On Fed