Nieuw rapport: hackers automatiseren aanvallen op crypto wallets

Hackers hebben het stelen van privésleutels in 2025 veranderd in een geautomatiseerde industrie. Dat blijkt uit een nieuw rapport van GK8, de beveiligingsdochter van Galaxy Digital. De onderzoekers zien dat dieven gebruikmaken van gestroomlijnde malwareketens om seedzinnen en privésleutels te vinden, reconstrueren en misbruiken. De meeste mensen in de wereld van Bitcoin en crypto beheren overigens hun eigen geld niet (meer). Het geld wordt vooral opgeslagen door partijen als cryptobeurzen en fondsen. Maar ook die partijen lopen juist gevaar. Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord Hoe diefstal van je crypto in een industrie werd GK8 publiceerde maandag een uitgebreid rapport waarin duidelijk wordt dat de diefstal van privésleutels (private keys in het engels) niet langer het werk is van losse hackers. Volgens het bedrijf bestaat er nu een professioneel ecosysteem dat werkt met een vaste workflow. Deze workflow verzamelt enorme hoeveelheden data, filtert automatisch seedzinnen en reconstrueert de privésleutels van slachtoffers. De onderzoekers beschrijven dat cybercriminelen niet alleen malware op apparaten installeren. Zij gebruiken ook zwarte-markttools die logbestanden, screenshots, cloudback-ups en chatgeschiedenis scannen. Deze tools zoeken systematisch naar woorden, patronen en bestanden die kunnen wijzen op walletinformatie of seedzinnen. GK8 benadrukt dat dit soort software eenvoudig verkrijgbaar is. Volgens het rapport worden seed phrase finders en mnemonic parsers voor enkele honderden dollars verkocht op darknetfora. Door de automatisering kunnen aanvallers steeds grotere datasets verwerken en zo sneller waardevolle wallets identificeren. De bitcoin koers daalde recentelijk flink, maar dat betekent niet dat je niet op je geld moet letten natuurlijk. Het begint met infectie van het apparaat Volgens GK8 begint bijna elke aanval met het plaatsen van infostealer-malware op het apparaat van een slachtoffer. Deze malware kan browserdata uitlezen, crypto-plughins kopiëren, wachtwoorden ophalen, screenshots maken en documenten doorzoeken. De gebruiker merkt hier vaak niets van. Zodra de malware de gegevens heeft verzameld, worden deze ingevoerd in parsingtools die in staat zijn om seedzinnen te reconstrueren. De software analyseert logregels en herkent woordpatronen die horen bij gangbare mnemonic-standaarden zoals BIP39. Als een volledige seedzin gevonden is, heeft de aanvaller directe toegang tot de wallet. Cyberdreigingsspecialist Kela waarschuwt dat ook macOS-gebruikers steeds vaker getroffen worden. De firma meldde dat infostealers voor Apple-apparaten in 2025 een piek lijken te bereiken. Dit onderstreept dat geen enkel besturingssysteem nog echt veilig is. Hoe gebruikers zichzelf moeten beschermen GK8 adviseert gebruikers om altijd uit te gaan van het worstcasescenario: dat elk digitaal opgeslagen bestand kan worden buitgemaakt. Seedzinnen of privésleutels mogen nooit digitaal worden opgeslagen in documenten, notities, screenshots of chats. Deze vormen zijn simpel te doorzoeken door malware. Het rapport benadrukt dat gebruikers multiperson-autorisatie moeten toepassen voor transacties. Dit betekent dat meerdere stappen of personen een transactie moeten goedkeuren. Daarnaast helpt het om alleen een klein deel van de fondsen in een hot wallet te bewaren en de rest in cold of vault-opslag te plaatsen. Kela vult aan dat veel infostealers gebruikmaken van social engineering. Criminelen verspreiden valse installaties, malafide advertenties of phishingmails die software bevatten die lijkt op legitieme crypto-apps. Gebruikers moeten extreem voorzichtig zijn met het downloaden van software en het openen van bijlagen. Daarnaast moeten wallets en apps altijd voorzien zijn van sterke, unieke wachtwoorden en multi-factor authenticatie. Regelmatig updaten van besturingssystemen helpt om bekende kwetsbaarheden te dichten. Diefstal van privésleutels vormt in 2025 een structurele bedreiging voor iedereen die digitale valuta bezit. De georganiseerde aanpak en de beschikbaarheid van automatische seed-scanners maken de dreiging veel groter dan enkele jaren geleden. De enige effectieve verdediging is het scheiden van opslagmethoden, het vermijden van digitale seedzinnen en het aannemen van een zero-trust-houding ten opzichte van de eigen apparatuur. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Het bericht Nieuw rapport: hackers automatiseren aanvallen op crypto wallets is geschreven door Robin Heester en verscheen als eerst op Bitcoinmagazine.nl.