Wat zijn de belangrijkste trends die naar voren komen uit het Crypto Crime Report 2025? Zijn er nieuwe soorten criminaliteit die opkomen vergeleken met voorgaande jaren?
De misdrijven gepleegd met cryptovaluta worden veel geavanceerder en gepersonaliseerd. Het gaat niet meer alleen om hackers die diefstallen plegen: cryptovaluta worden gebruikt in een breed scala aan illegale activiteiten, van bedreigingen voor de nationale veiligheid tot georganiseerde misdaad, en fraude ten nadele van consumenten. Een andere belangrijke ontwikkeling is de opkomst van on-chain diensten die op grote schaal opereren als witwascentra. Het gaat niet meer om individuele criminelen die zelfstandig gestolen fondsen proberen schoon te maken, maar om georganiseerde netwerken die witwassen als dienst aanbieden, waardoor het ecosysteem aanzienlijk complexer wordt.
In ons laatste Crypto Crime Report hebben we vastgesteld dat het compromitteren van private keys naar voren is gekomen als de belangrijkste aanvalsvector, verantwoordelijk voor 43,8% van de wereldwijd ontvreemde fondsen.
Hoewel de DeFi nog steeds het grootste deel van de gestolen activa vertegenwoordigde in het eerste kwartaal van 2024, is er een significante groei te zien in de aanvallen gericht op gecentraliseerde diensten, die de belangrijkste doelwitten werden in het tweede en derde kwartaal, met als hoogtepunt het geval van Bybit.
Ondanks dat het lijkt alsof 2024 een daling van de illegale activiteiten heeft gezien, met een totale waarde van 40,9 miljard dollar, was het afgelopen jaar waarschijnlijk een recordjaar voor de instroom naar de illegale actoren. Deze cijfer is namelijk een neerwaartse schatting, gebaseerd op de instroom naar de illegale adressen die we tot nu toe hebben geïdentificeerd.
Over een jaar zullen deze totalen hoger zijn, aangezien de illegale adressen die we nog niet hebben geïdentificeerd, zullen worden geïntegreerd. Het is vanzelfsprekend dat het volume van illegale cryptovaluta in 2024 dat van 2023 zal overtreffen: sinds 2020 zijn onze jaarlijkse schattingen van illegale activiteiten gemiddeld met 25% gegroeid tussen de jaarlijkse referentieperiodes. Als we een vergelijkbare groeisnelheid aannemen tussen vandaag en het Crypto Crime Report van volgend jaar, zou in 2024 de waarde van illegale activiteiten met cryptovaluta de drempel van 51 miljard dollar kunnen overschrijden.
2. Welke cryptocurrencies of netwerken zijn het meest betrokken bij illegale activiteiten, en wat suggereren de gegevens over de evolutie van de criminaliteit in de sector?
De cryptosector blijft een doelwit voor kwaadwillende actoren, met name die gesponsord door staten. In 2024 en 2025 hebben we een significante groei gezien in de waarde die is onttrokken door cyberaanvallen.
Inderdaad, in februari werd de cryptovaluta-sector opgeschrikt door een ernstige cyberaanval op Bybit, wat resulteerde in een verlies van bijna 1,5 miljard dollar in Ether (ETH): de grootste digitale diefstal in de geschiedenis van de cryptovaluta.
Volgens onze gegevens hadden cybercriminelengroepen geassocieerd met Noord-Korea in 2023 ongeveer 660,5 miljoen en 1,34 miljard in 2024 ontvreemd. Alleen de aanval op Bybit overtrof met meer dan 160 miljoen dollar het totale bedrag dat in heel 2024 door Noord-Koreaanse actoren werd ontvreemd, wat de uitzonderlijke omvang ervan benadrukt. Ondanks de ernst van het evenement reageerde Bybit snel door actief samen te werken met experts en partners uit de sector, waaronder Chainalysis, om de ontvreemde fondsen op te sporen en te proberen terug te krijgen.
Bovendien is er een grote verandering geweest in de manier waarop criminelen de verschillende cryptovaluta gebruiken. Als eerder de Bitcoin de illegale transacties domineerde, vertegenwoordigen nu de stablecoin ongeveer 63% van alle illegale activiteiten in cryptovaluta. Dit gegeven is te wijten aan een bredere trend, die een groeiende adoptie van stablecoin over de hele wereld ziet. Deze instrumenten bieden namelijk meer liquiditeit en stabiliteit, waardoor ze aantrekkelijker zijn om geld te verplaatsen zonder te veel volatiliteit.
Echter, bevriezen de uitgevers van stablecoin vaak de fondsen als ze op de hoogte zijn van het gebruik ervan door illegale entiteiten. Bijvoorbeeld, Tether heeft de adressen bevroren van verdachte personen die verband houden met oplichting, terrorismefinanciering en sanctieontduiking, wat stablecoin een ongeschikt instrument kan maken voor de overdracht van waarde door illegale actoren. Dat gezegd hebbende, wordt Bitcoin nog steeds veel gebruikt voor bepaalde soorten misdrijven, zoals ransomware en transacties op de darknet-markt, terwijl oplichting en het witwassen van gestolen fondsen over meerdere activa worden verspreid.
3. De DeFi-sector is steeds meer in het vizier van cybercriminelen. Welke kwetsbaarheden zijn in 2024 het meest uitgebuit, en hoe reageren de protocollen om de risico’s te beperken?
Tussen 2021 en 2023 stonden DeFi-platforms consequent bovenaan de lijst van slachtoffers van cryptocurrency-hacking. Een mogelijke verklaring is dat veel ontwikkelaars prioriteit geven aan de snelheid van lancering op de markt in plaats van aan de robuustheid van de beveiliging, waardoor kwetsbaarheden gemakkelijk door hackers kunnen worden uitgebuit.
De meest significante kwetsbaarheid die in 2024 werd vastgesteld, was de compromittering van de private keys. Dit blijft een kritieke bedreiging, aangezien toegang tot een private key aanvallers in staat stelt om een account volledig te controleren en leeg te maken, zonder mogelijkheid om de middelen te herstellen.
In het eerste kwartaal van 2024 bleef DeFi het meest getroffen gebied door aanvallen, met het grootste aantal gestolen activa. In het tweede en derde kwartaal verschoof de focus van hackers echter naar gecentraliseerde diensten, die vaker doelwitten werden. Onder de meest opvallende gevallen zijn DMM Bitcoin, dat een verlies van 305 miljoen dollar leed, en WazirX, met bijna 235 miljoen dollar gestolen. Deze aanvallen dwingen de hele sector om hun beveiligingsstrategieën te heroverwegen, vooral met betrekking tot de bescherming van private sleutels en het traceren van gestolen fondsen, die vaak tussen verschillende blockchains worden verplaatst via bridges en mixingdiensten.
4. De rug pull en de aanvallen op cross-chain bridges zijn de afgelopen jaren tot de grootste beveiligingsproblemen gaan behoren. Hebben jullie veranderingen in deze dynamieken waargenomen in 2025?
De rug pull blijven een serieus probleem vormen, vooral vanwege de enorme hoeveelheid frauduleuze tokens die worden gecreëerd. In 2024 bleek ongeveer 3,59% van alle gelanceerde tokens een pump-and-dump- of rug pull-schema te zijn.
Het model dat we observeren is dat het merendeel van deze oplichtingen plaatsvindt op gedecentraliseerde exchanges, waar het voor kwaadwillenden gemakkelijker is om liquiditeitspools te creëren, investeerders aan te trekken en vervolgens te verdwijnen met de fondsen.
Een bijzonder significante gegevenspunt is dat in 94% van de gevallen dezelfde persoon die de liquiditeitspool heeft gecreëerd, de rug pull heeft uitgevoerd. Dus, zelfs als de methoden kunnen veranderen, blijft het onderliggende probleem hetzelfde: gewetenloze actoren maken misbruik van de gedecentraliseerde aard van de crypto-wereld om nietsvermoedende investeerders te misleiden.
5. Welke instrumenten kunnen exchanges en andere actoren op de cryptomarkt helpen om de naleving te versterken en het witwassen van geld te voorkomen?
De op blockchain gebaseerde intelligentietools worden steeds geavanceerder, waardoor onderzoekers in staat zijn om illegale fondsen via verschillende netwerken te traceren en de incasso ervan te blokkeren voordat het te laat is. Echter, het is cruciaal dat de interventie tijdig is: als men wacht tot de fondsen al zijn witgewassen, wordt het veel complexer om ze terug te krijgen.
Om deze reden nemen realtime monitoring en voorspellende technologieën op basis van kunstmatige intelligentie een steeds centralere rol in bij de blockchain-beveiliging en fraudepreventie in de crypto-wereld. Platforms zoals Hexagate gebruiken bijvoorbeeld machine learning-modellen om verdachte transacties in realtime te identificeren, waardoor exchanges en protocollen kunnen ingrijpen voordat het te laat is. Op dezelfde manier biedt Alterya proactieve bescherming tegen fraude bij betalingen en detectie van verdachte activiteiten tijdens de KYC-fase (ken uw klant), ter ondersteuning van exchanges, blockchain en wallet-aanbieders.
Met de evolutie van de regelgeving rond cryptovaluta is het waarschijnlijk dat ook de aandacht voor de beveiliging van platforms en de bescherming van gebruikersfondsen zal toenemen. De best practices van de sector moeten daarom voortdurend worden bijgewerkt om zowel fraude te voorkomen als de verantwoordelijkheid van de operators te waarborgen. Het versterken van de samenwerking met de wetshandhavingsinstanties en het voorzien van teams van de tools en vaardigheden om snel te reageren, kan het verschil maken. Deze inspanningen zijn niet alleen bedoeld om individuele gebruikers te beschermen, maar zijn essentieel voor het opbouwen van vertrouwen en stabiliteit op lange termijn in het gehele digitale ecosysteem.
6. De regelgeving vordert snel in veel rechtsgebieden. Welke landen hanteren de meest effectieve strategieën om crypto criminaliteit tegen te gaan?
Op mondiaal niveau is er een groeiende samenwerking tussen wetshandhavingsinstanties. De inbeslagnames in 2024 van darknetmarkten en Russische exchanges zonder KYC-procedures tonen aan hoe de autoriteiten hun strategieën verfijnen, met een steeds grotere focus op de onderliggende financiële infrastructuur, in plaats van zich alleen te richten op individuele criminelen. Tegelijkertijd passen een groeiend aantal regeringen strengere regelgeving toe op exchanges, waardoor de vrije circulatie van illegale fondsen wordt belemmerd.
De regelgevende kaders voor diensten met betrekking tot crypto-assets en voor de naleving van AML/CFT-voorschriften evolueren snel over de hele wereld. In de Europese Unie vertegenwoordigt de MiCA-verordening (Markets in Crypto-Assets) het meest uitgebreide framework voor dienstverleners met betrekking tot crypto-assets. Het is al van kracht en wordt geïmplementeerd in de 27 lidstaten, en zou een wereldwijd model kunnen worden. Tegelijkertijd dragen ook de Verenigde Staten, het Verenigd Koninkrijk, Singapore en Hongkong bij aan het definiëren van het internationale regelgevingslandschap.
Aangezien de illegale opbrengsten in cryptovaluta vaak op gecentraliseerde exchanges terechtkomen, zijn solide regelgeving voor de VASP (of CASP) cruciaal in de strijd tegen financiële misdrijven. Hoewel volledige regelgevende kaders die zich richten op het gedrag van crypto-operators nog steeds zeldzaam zijn, worden AML/CFT-gerichte regelgeving – inclusief KYC-verplichtingen en de zogenaamde travel rule – steeds gebruikelijker, wat leidt tot een effectievere wetshandhaving en een versterkte internationale samenwerking tussen de autoriteiten.
De inbeslagnames van 2024 bevestigen een verandering in de strategie van de wetshandhavingsinstanties: de aandacht richt zich nu op de economische infrastructuur die de cryptocriminaliteit voedt, meer dan op de individuele betrokkenen. Dankzij deze successen overwegen steeds meer regeringen een verstrenging van de regels voor de VASP, waardoor het nog moeilijker wordt om illegale fondsen te verplaatsen en de effectiviteit van de handhavingsactiviteiten wordt verbeterd.
De meest effectieve strategieën tegen criminaliteit gerelateerd aan cryptocurrencies combineren duidelijke regelgeving, bevoegde autoriteiten, geavanceerde blockchain-analysetools en een sterke internationale samenwerking.
7. Het dark web blijft een kritiek punt voor het illegale gebruik van cryptovaluta. Hebben jullie veranderingen waargenomen in de gebruikswijzen vergeleken met voorgaande jaren?
In de laatste tijd is er een daling waargenomen in de inkomsten van de darknetmarkten en fraudewinkels, waarschijnlijk als gevolg van de toegenomen druk van de wetshandhavingsinstanties. Dit betekent echter niet dat criminelen een stap terug doen: ze evolueren hun tactieken, veranderen de manieren waarop ze fondsen on-chain innen en bewaren, in een poging om controles te ontwijken en niet gedetecteerd te worden.
8. Wat is de rol van privacy coins in het landschap van crypto-criminaliteit? Worden ze nog steeds veel gebruikt of verliezen ze aan relevantie?
De privacy coins zoals Monero worden nog steeds gebruikt op de darknetmarkten, maar ze zijn niet meer zo dominant als vroeger. Het lijkt erop dat criminelen zich meer richten op stablecoins voor illegale transacties. Dit is een opmerkelijke verandering omdat deze laatste over het algemeen als meer gereguleerd en traceerbaar worden beschouwd, maar ze bieden ook meer liquiditeit en stabiliteit, waardoor ze geschikter zijn voor het verplaatsen van grote sommen geld zonder dezelfde volatiliteitsrisico’s als andere cryptocurrencies.
9. Kijkend naar de toekomst, welke innovaties in blockchain-analyse zouden kunnen helpen bij het bestrijden van criminaliteit in de crypto-sector?
De voorspellende veiligheidsmodellen vertegenwoordigen een van de meest veelbelovende innovaties. Bedrijven zoals Hexagate gebruiken al kunstmatige intelligentie om verdachte transacties te identificeren voordat een aanval plaatsvindt, wat een belangrijke vooruitgang op het gebied van veiligheid markeert. De mogelijkheid om bedreigingen te anticiperen en te blokkeren voordat ze zich concretiseren, zou echt een keerpunt voor de hele sector kunnen betekenen.
10. Als u een advies zou moeten geven aan degenen die in de sector werken (investeerders, bedrijven, instellingen), wat zou dan de meest urgente maatregel zijn om de veiligheid te verbeteren?
Ondanks de recente vertraging van de cryptovalutamarkt, blijven de kansen voor kwaadwillende actoren talrijk, waardoor zowel ontwikkelaars als eindgebruikers aan aanzienlijke risico’s worden blootgesteld — zoals aangetoond door de aanval op Bybit. Echter, een onderscheidend element van het blockchain-ecosysteem wordt gevormd door de structurele transparantie, die een strategisch voordeel biedt op het gebied van veiligheid.
De publieke en onveranderlijke aard van on-chain transacties stelt regelgevende autoriteiten en bedrijven die gespecialiseerd zijn in cybersecurity in staat om verdachte operaties in realtime te monitoren, te traceren en te analyseren, waardoor de identificatie van illegale patronen en potentiële verantwoordelijken wordt vergemakkelijkt. En terwijl criminelen hun technieken verfijnen, evolueren ook de trackingtools en blockchain-beveiligingsoplossingen snel.
De sector moet echter overstappen van een reactieve naar een proactieve benadering in de preventie van bedreigingen. Om deze uitdagingen effectief aan te pakken, is nauwe samenwerking tussen de publieke en private sector essentieel. Initiatieven voor gegevensdeling, realtime beveiligingsoplossingen, geavanceerde trackingtools en gerichte trainingsprogramma’s kunnen sectoroperators helpen om snel kwaadwillende actoren te identificeren en te neutraliseren, terwijl ze tegelijkertijd de veerkracht opbouwen die nodig is om digitale activa te beschermen.
