Een actieve exploit haalt honderden crypto-wallets leeg op meerdere blockchain-netwerken, met verliezen die oplopen tot ongeveer $107.000 en stijgend, volgens blockchain investigator ZachXBT. De aanval richt zich op wallets op Ethereum Virtual Machine (EVM)-compatibele blockchains en haalt kleine bedragen uit elke wallet van een slachtoffer.
Wat er is gebeurd: gecoördineerde wallet-drain
De onderzoeker identificeerde de inbreuk op 2 januari en meldde dat getroffen wallets elk minder dan $2.000 hebben verloren. ZachXBT markeerde een verdacht adres, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, als mogelijk verbonden met de lopende diefstallen.
„Het lijkt erop dat honderden wallets momenteel op verschillende EVM-chains worden leeggehaald voor kleine bedragen (<$2k totaal per slachtoffer), terwijl de achterliggende oorzaak nog niet is vastgesteld. Tot nu toe is er ongeveer $107K uit deze wallets gehaald en het totale gestolen bedrag blijft stijgen,” schreef ZachXBT op Telegram.
De precieze oorzaak is nog onbekend. Gebruikers op X meldden dat zij een phishing-e-mail ontvingen die zich voordeed als MetaMask en waarin ten onrechte werd beweerd dat een verplichte upgrade nodig was, aldus dreigingsonderzoeker Vladimir.
Sommige analisten speculeren dat de activiteit verband kan houden met Trust Wallet's recent browser extension incident. Vorige week verscheen een kwaadaardige versie van de browserextensie van Trust Wallet (v2.68) in de Chrome Web Store, waardoor aanvallers toegang kregen tot wallet-gegevens en ongeautoriseerde transacties konden uitvoeren. Het team identificeerde 2.520 getroffen wallet-adressen, met ongeveer $8,5 miljoen aan assets die zijn leeggehaald over 17 door aanvallers gecontroleerde adressen.
Ook lezen: Jesse Eckel Forecasts Bitcoin Will Peak Between $170K And $250K During 2026
Waarom het belangrijk is: groeiende dreiging
Gegevens van Chainalysis tonen aan dat in 2025 compromitteringen van individuele wallets verantwoordelijk waren voor ongeveer 20% van de totale waarde die in het crypto-ecosysteem werd gestolen.
Aanvallers voerden naar schatting 158.000 wallet-inbreuken uit, waarmee ten minste 80.000 unieke slachtoffers werden getroffen.
„Dit suggereert dat aanvallers zich op meer gebruikers richten, maar kleinere bedragen per slachtoffer stelen,” aldus Chainalysis.
Het aantal slachtoffers is in drie jaar verdubbeld, terwijl het totale aantal incidenten sinds 2022 bijna is verdrievoudigd. In dat jaar werden ongeveer 54.000 wallet-compromitteringen geregistreerd, die rond de 40.000 gebruikers troffen.
Lees ook: US Banks' Push To Ban Stablecoin Interest May Give China Competitive Edge, Coinbase Executive Says