Digitale activa
Waarom het $5 moersleutelprobleem de grootste bedreiging voor crypto is
Naarmate de prijzen van cryptocurrency een meteoorachtige stijging doormaken, nemen ook de misdaden die gericht zijn op de houders van deze digitale activa toe.
Hoewel crypto dankzij de basis van gedecentraliseerde blockchaintechnologie en cryptografie superieure beveiliging biedt ten opzichte van traditionele financiële (TradFi) systemen, is het net zo, zo niet zelfs, kwetsbaar voor hacks, diefstallen en aanvallen. In feite zijn moersleutelaanvallen in het bijzonder de afgelopen jaren aanzienlijk gegroeid.
Een recent CertiK rapport beweert een totaalverlies van bijna $41 miljoen over 72 crypto moersleutelaanvallen in 2025, waardoor het het recordjaar is voor het aantal incidenten en totale verliezen. Deze cijfers benadrukken een fundamentele zwakte in beveiligingssystemen; terwijl digitale bescherming extreem robuust kan zijn, blijft het menselijke element zeer kwetsbaar.
Wat is een moersleutelaanval?
Een moersleutelaanval, vaak een “$5 moersleutelaanval” genoemd, is een aanval in de echte wereld op een crypto‑houder die wordt gebruikt om hun digitale activa te stelen door hen te dwingen hun toegangsgegevens op te geven of fondsen over te maken.
Bij deze aanvallen gebruiken criminelen fysieke kracht, dreigementen en geweld om gevoelige informatie te verkrijgen, zoals wachtwoorden en privésleutels van digitale portefeuilles die hen toegang geven tot de crypto van het slachtoffer.
De term ‘moersleutelaanval’ komt van een beroemde satirische XKCD‑strip die een simpel idee illustreert: in plaats van complexe encryptie te breken, dreigt de aanvaller simpelweg iemand met een goedkope moersleutel totdat die zijn wachtwoord prijsgeeft. Moersleutel is hier slechts een metafoor; criminelen gebruiken messen, vuurwapens en andere wapens om hun slachtoffers te dwingen hun wil uit te voeren. In plaats van geavanceerde systemen te breken, breken de daders mensen in deze aanval.
De harde realiteit is dat criminelen deze methode verkiezen om geld van hun slachtoffers te onttrekken, omdat ze geen maanden hoeven te besteden aan cyberwerk, zoals het ontwikkelen van malware om een systeem te hacken. Ze kunnen simpelweg de eigenaar bang maken om de sleutels over te geven, waardoor ze directe toegang krijgen.
Hoewel cryptocurrencies zijn gebouwd op geavanceerde blockchaintechnologie, hoeven aanvallers geen middelen of geavanceerde technieken te gebruiken om crypto‑portefeuilles of apparaten te breken. In plaats daarvan exploiteren ze de menselijke kwetsbaarheid door intimidatie of geweld te gebruiken om slachtoffers te dwingen hun pincode of seed‑phrase te onthullen of fondsen over te maken.
In deze low‑tech bedreiging omzeilen aanvallers de digitale infrastructuur volledig om de crypto‑houder direct te targeten, dus ongeacht hoe veilig de portemonnee of het apparaat is, loopt een crypto‑eigenaar bijna altijd risico op een moersleutelaanval.
Waarom gebeurt een moersleutelaanval?
Moersleutelaanvallen gebeuren omdat de unieke kenmerken van crypto houders aantrekkelijke doelen maken. Fondsen worden uitsluitend beheerd door privésleutels, transacties zijn onomkeerbaar en pseudoniem, en er is geen centrale autoriteit om gestolen activa te bevriezen of terug te halen. Criminelen weten dat één succesvolle aanval onmiddellijke, blijvende financiële winst betekent.
Cryptocurrency is een digitale valuta die opereert op gedecentraliseerde netwerken, gebruikmakend van gedistribueerde grootboeken om transacties vast te leggen. In tegenstelling tot het traditionele financiële systeem, dat afhankelijk is van banken en andere tussenpersonen om transacties te verifiëren, elimineert crypto deze derde partijen en stelt het iedereen wereldwijd in staat betalingen te verzenden en ontvangen.
Er is ook geen gecentraliseerde autoriteit. Een crypto‑netwerk wordt niet gecontroleerd door een individu, bedrijf, centrale bank of overheid; het wordt bestuurd door een netwerk van computers die blockchaintechnologie gebruiken om transacties transparant vast te leggen, te verifiëren en te onderhouden. Dit gedecentraliseerde netwerk zorgt ervoor dat het systeem onveranderlijk en veilig is.
Crypto is volledig digitaal. De munten bestaan alleen als data op een blockchain en hebben geen fysieke vorm, in tegenstelling tot papieren geld. Cryptocurrencies worden gecreëerd, opgeslagen en elektronisch overgedragen met behulp van cryptografische algoritmen en peer‑to‑peer netwerken.
Hun gedecentraliseerde, trustless en permissionless aard biedt vele voordelen ten opzichte van het TradFi‑systeem, dat gekenmerkt wordt door gecentraliseerde, gereguleerde en vaak trage processen.
Digitale valuta bieden 24/7, transparante, kosteneffectieve en snelle wereldwijde transacties. Dezezelfde kenmerken maken crypto‑houders kwetsbaar voor fysieke aanvallen.
“De belofte van de technologie zelf is dit idee van grensoverschrijdende waardetransfer met de snelheid van het internet,” zei Ari Redbord, hoofd van wereldwijde beleidszaken bij blockchain‑intelligentiebedrijf TRM Labs, in een interview. Echter, “slechteriken willen ook geld verplaatsen, en transacties zijn onomkeerbaar, wat het zeer rijp maakt voor dit type activiteit,” voegde hij eraan toe.
In tegenstelling tot traditionele bankrekeningen wordt crypto opgeslagen in digitale portefeuilles die individuen vaak direct beheersen. Door mensen toe te staan grote bedragen van hun vermogen zonder tussenpersonen te beheren via privésleutels of seed‑phrases, stelt het hen in staat hun eigen banken te worden en maakt het hen volledig verantwoordelijk voor hun vermogen.
Als deze sleutels in handen komen van criminelen, kunnen de fondsen onmiddellijk worden overgemaakt. In tegenstelling tot banken, die limieten stellen aan de bedragen die in één dag kunnen worden overgemaakt en verdachte activiteiten markeren, heeft crypto geen dergelijke beperkingen.
Aangezien crypto geen centrale autoriteit heeft, is er ook niemand om zich tot te wenden voor het bevriezen of terughalen van fondsen.
De onveranderlijke aard van crypto zorgt ervoor dat elke transactie definitief is, dus zodra fondsen zijn overgemaakt, kunnen ze niet worden teruggedraaid of teruggehaald. Men kan zijn crypto‑vermogen permanent verliezen.
Crypto‑transacties zijn pseudoniem, wat ze aantrekkelijk maakt voor criminelen. Naarmate Bitcoin en altcoins legitimiteit, mainstream adoptie en waarde krijgen, hebben velen in relatief korte tijd crypto‑vermogen opgebouwd. Al dit vermogen wordt meestal buiten traditionele controle gehouden, waardoor het kwetsbaar is voor moersleutelaanvallen.
Hoewel wallet‑adressen de identiteit van hun houders anoniem houden, stellen ze zich vaak bloot door hun rijkdom op sociale media te tonen of wallet‑balansen te delen, waardoor ze doelwitten worden.
Een succesvolle moersleutelaanval vereist weinig inspanning maar biedt criminelen snelle, ontraceerbare winst.
Hoe gebeurt een moersleutelaanval?
Moersleutelaanvallen worden steeds populairder onder criminelen voor het stelen van cryptocurrency. Ze stellen criminelen in staat om geavanceerde digitale beveiliging te omzeilen via fysieke dwang, terwijl ze snel en goedkoop zijn.
Maar moersleutelaanvallen zijn niet willekeurig; ze omvatten planning. Het proces begint meestal met het identificeren van een doelwit. Om hun volgende slachtoffers te vinden, gebruiken criminelen publiekelijk beschikbare informatie, zoals sociale mediaberichten, forums, interviews of blockchain‑data, die voor iedereen toegankelijk is.
Degenen die hun crypto‑rijkdom publiekelijk bespreken op branche‑evenementen of op sociale media worden aantrekkelijke doelwitten. Het is ook mogelijk dat de naaste relaties van het slachtoffer, die op de hoogte zijn van hun crypto‑bezittingen, hen verraden door zelf de aanval te plannen of gevoelige informatie aan criminelen te lekken.
Datalekken zijn een andere bron die door criminelen wordt gebruikt. Als een crypto‑houder gerecyclede wachtwoorden gebruikt die in een datalek zijn gecompromitteerd, worden ze een potentieel doelwit voor een aanval.
Met behulp van deze digitale bronnen identificeren criminelen wie aanzienlijke digitale activa bezit en kiezen ze hun volgende slachtoffer in de echte wereld.
Zodra ze hun doelwit hebben geselecteerd, gaan de aanvallers verder naar de volgende stap: het uitvoeren van surveillance. In deze stap proberen ze de routine van het slachtoffer te begrijpen en gegevens te verzamelen over hun woonplaats, plaatsen die ze vaak bezoeken en het beveiligingsniveau.
Daarna volgt de fysieke aanval, die directe confrontatie inhoudt. Enkele veelvoorkomende aanvalsmethoden die bij moersleutelaanvallen worden gebruikt, zijn woninginbraak, ontvoering of straataanval.
Soms vermommen criminelen hun aanvallen door misleiding, zoals nep‑leveringsoplichting. Een detective die werkte aan een crypto‑moersleutelaanvalring vertelde de San Francisco Chronicle:
“Ze achterhalen je trends, je levenscyclus, wat je normaal online bestelt, wat je normaal afhaalt voor afhaalmaaltijden?”
In sommige gevallen richten criminelen zich op echtgenoten, kinderen of oudere ouders om medewerking af te dwingen.
Onder dwang worden slachtoffers gedwongen hun telefoon en/of portemonnee te ontgrendelen, hun privésleutels te onthullen of ter plekke fondsen over te maken. Omdat het slachtoffer fysiek aanwezig is en wordt gedwongen, worden zelfs de sterkste cryptografische beveiligingen hier irrelevant.
Hoe moersleutelaanvallen verschillen van digitale schema’s
Moersleutelaanvallen verschillen van traditionele cyberaanvallen. Digitale schema’s zoals hacken, phishing of malware‑aanvallen zijn ontworpen om zwakke punten in softwaresystemen of menselijke fouten in digitale omgevingen te exploiteren. Deze aanvallen vereisen vaak technische expertise, tijd en zorgvuldige uitvoering.
Het richten op technische infrastructuur, zoals het exploiteren van wallet‑kwetsbaarheden, phishing voor seed‑phrases of het hacken van beurzen, gebeurt vaak vanaf afgelegen locaties.
In tegenstelling daaraan hebben moersleutelaanvallen geen te maken met technologische systemen; ze omzeilen ze door het individu direct te targeten via fysieke middelen. Terwijl een hacker weken kan besteden aan het kraken van encryptie of het misleiden van een gebruiker om inloggegevens prijs te geven, kiest een moersleutelaanvaller voor onmiddellijke dwang om hetzelfde resultaat te bereiken.
In tegenstelling tot digitale schema’s, die gespecialiseerde kennis van blockchain‑systemen vereisen voor een succesvolle aanval, vereisen dit soort aanvallen minimale technische kennis, waardoor ze populair zijn onder criminelen.
Naarmate digitale beveiliging verbetert en de kosten van digitale aanvallen stijgen, wenden criminelen zich tot de zwakste schakel, de menselijke gebruiker, wat leidt tot een toename van fysieke aanvallen.
Bovendien ligt het verschil tussen de twee in de aard van hun verdedigingen. Men kan een digitale aanval mitigeren door sterke wachtwoorden, tweefactorauthenticatie (2FA), encryptie en beveiligingsbewustzijn te gebruiken. Maar moersleutelaanvallen maken deze maatregelen ineffectief door dwang tot medewerking. Alle digitale verdedigingen, hoe sterk ook, zijn hier nutteloos omdat de moersleutelaanvaller het slachtoffer dwingt hun eigen beveiligingen vrijwillig te omzeilen.
Op deze manier benadrukken moersleutelaanvallen een kritieke beperking van cyberbeveiliging: systemen zijn alleen zo veilig als de fysieke veiligheid en veerkracht van hun gebruikers.
| Belangrijk gebied | Huidige situatie | Systeemfocus | Waarom het belangrijk is |
|---|---|---|---|
| Aanvalsmethode | Cyberaanvallen vertrouwen op het exploiteren van softwarefouten of netwerkkwetsbaarheden. | Gebruik fysieke dreigingen om slachtoffers te dwingen toegangsgegevens prijs te geven. | Omzeilt zelfs de meest geavanceerde cryptografische beschermingen onmiddellijk |
| Doelfocus | Beveiligingssystemen zijn ontworpen om apparaten en digitale infrastructuur te beschermen. | Richt zich direct op individuen in plaats van hun technologische systemen. | Exploiteert de zwakste schakel in beveiliging: menselijke kwetsbaarheid |
| Uitvoeringssnelheid | Hackcampagnes kosten vaak tijd, planning en technische expertise. | Dwingt slachtoffers om binnen enkele minuten fondsen over te maken. | Stelt onmiddellijke en onomkeerbare financiële verliezen mogelijk |
| Transactieaard | Banken kunnen verdachte activiteiten markeren en frauduleuze overboekingen terugdraaien. | Crypto‑overboekingen zijn definitief en kunnen niet ongedaan worden gemaakt. | Laat slachtoffers met weinig tot geen herstelopties achter |
| Risico‑exposure | Welvaart wordt doorgaans verdeeld over gereguleerde financiële instellingen. | Individuen controleren rechtstreeks grote bedragen via privésleutels. | Maakt houders aantrekkelijke doelen voor fysieke aanvallen |
| Verdedigingsstrategie | Digitale verdedigingen richten zich op encryptie, wachtwoorden en authenticatielagen. | Combineer operationele geheimhouding met fysieke beveiligingsmaatregelen. | Beschermt zowel activa als persoonlijke veiligheid in real‑world scenario’s |
De explosieve groei van moersleutelaanvallen
Moersleutelaanvallen zijn niet nieuw, hoewel ze steeds vaker voorkomen. Deze gewelddadige, fysieke aanvallen op crypto‑houders gaan terug tot de vroege dagen van Bitcoin (BTC ), voordat de smart‑contractpionier Ethereum (ETH ) zelfs werd gelanceerd.
Ongeveer een decennium geleden waren deze aanvallen echter zeldzaam. Pas in recente jaren zijn zowel de frequentie als de intensiteit van deze aanvallen toegenomen. Dat komt door de stijging van de prijs en populariteit van crypto.
In 2021 stegen de Bitcoin‑prijzen naar een hoogtepunt van $69.000, omhoog van het dieptepunt van $3.800 dat het actief in maart 2020 bereikte door het black‑swan‑event van de COVID‑19‑pandemie.
Vervolgens, tijdens de bearmarkt van 2022, daalde BTC onder $16.000 voordat het de komende jaren een sterke herstel maakte. Tijdens deze recente bull‑run heroverde Bitcoin eerdere hoogtepunten en zag een toegenomen adoptie door TradFi en staatshoofdstaten, waardoor het legitimiteit en mainstream acceptatie kreeg.
(BTC )
In oktober 2025 bereikte de BTC‑prijs een nieuw recordhoogte van $126.000. In de afgelopen dertien jaar is de prijs van Bitcoin met 100.000% gestegen, terwijl altcoins zoals Ethereum (ETH), Solana (SOL ), Dogecoin (DOGE ) en Shiba Inu (SHIB ) nog grotere procentuele stijgingen in kortere tijdsperioden hebben doorgemaakt.
Deze enorme stijgingen in digitale activaprijzen maakten veel miljonairs van de ene op de andere dag, wat criminelen aantrok en leidde tot een toename van gewelddadige misdaden tegen cryptocurrency‑houders.
In de afgelopen paar jaar zijn ontvoeringen, marteling, afpersing, overvallen en woninginbraken gebruikelijk geworden.
In 2025 vonden wereldwijd 72 verschillende moersleutelaanvallen plaats, een stijging van 75% ten opzichte van het voorgaande jaar, volgens een nieuw rapport van blockchain‑beveiligingsfirma CertiK getiteld “Wrench Attacks Report”, waarin staat dat moersleutelaanvallen geen uitzonderingsgeval meer zijn maar een reële bedreiging voor crypto‑houders.
Wat betreft de verliezen door deze fysieke aanvallen, bedroegen ze $40,9 miljoen in 2025, een stijging ten opzichte van $28,3 miljoen in 2024, als gevolg van 41 incidenten. De werkelijke cijfers worden echter verwacht veel hoger te liggen.
Geografisch gezien vond ongeveer 40% van deze incidenten plaats in Europa, waarbij Frankrijk het gevaarlijkst was met 19 afzonderlijke crypto‑moersleutelaanvallen. Daarna volgde de VS, die acht dergelijke incidenten registreerde.
Het rapport documenteert ook een stijging van 250% in fysieke aanvallen, waaronder ontvoeringen, woninginbraken en zelfs moord. Deze cijfers tonen aan dat moersleutelaanvallen steeds meer georganiseerd, gericht en gewelddadig worden, waarbij CertiK waarschuwt dat persoonlijke veiligheid nu een essentieel onderdeel is van de crypto‑risicowiskunde.
De meest schokkende moersleutelaanvallen
Verschillende high‑profile fysieke aanvallen hebben plaatsgevonden in de crypto‑wereld, vooral in de afgelopen paar jaar.
In één incident in San Francisco deden aanvallers zich voor als bezorgers om illegaal het huis van een slachtoffer binnen te komen, waar ze het individu vastbonden en mishandelden voordat ze de overdracht van miljoenen dollars aan cryptocurrency dwongen.
Amerikaanse autoriteiten hebben recent drie personen gearresteerd en aangeklaagd die verdacht worden van het uitvoeren van de aanval. De groep infiltreert naar verluidt bezorgaccounts zoals Uber Eats en DoorDash om de routines van slachtoffers te volgen en wordt verdacht van verband met soortgelijke zaken in Los Angeles, San Jose en Sunnyvale.
In een andere zaak in Manhattan werd een Italiaanse man ontvoerd en wekenlang vastgehouden. Nadat het slachtoffer weigerde de aanvallers toegang tot zijn crypto‑wallet te geven, werd hij met een taser geschokt, kreeg een vuurwapen op zijn hoofd gericht en werd hij over een richel opgehangen. De politie arresteerde drie personen in de zaak.
In Frankrijk betrof een van de brute gevallen de ontvoering van David Balland, een van de acht medeoprichters van hardware‑wallet Ledger, en zijn vrouw. De ontvoerders sneden een van Balland’s vingers af en stuurden die naar zijn medewerkers, met een losgeld van EUR 10 miljoen.
Zowel Balland als zijn vrouw werden gered, en verschillende verdachten werden gearresteerd.
Separaat werd de vader van een crypto‑ondernemer gevonden in de kofferbak van een auto bedekt met benzine, terwijl een gemaskerde bende probeerde de dochter van een crypto‑zakelijkman in het volle daglicht te ontvoeren in een andere gewelddadige aanval die vorig jaar rijke crypto‑individuen targette.
In een recent geval overleefde een Canadese crypto‑ondernemer een ontvoeringspoging vorige maand op een drukke straat in Madrid. Het plan was om hem te ontvoeren en zijn crypto‑wachtwoorden te bemachtigen om toegang te krijgen tot zijn digitale activa.
Het slachtoffer verliet een restaurant toen drie mannen hem met pepperspray besprenkelden en hem in een bestelwagen duwden. Maar getuigen belden de autoriteiten, die het voertuig opspoorden en twee van de aanvallers arresteerden, beiden zonder eerdere strafblad, terwijl één verdachte nog steeds voortvluchtig is. Volgens de autoriteiten volgden de daders het slachtoffer van Barcelona naar Madrid, waar hij een crypto‑deal wilde afronden.
Deze incidenten tonen aan dat moersleutelaanvallen geen geïsoleerde gebeurtenissen meer zijn, maar deel uitmaken van een bredere en steeds meer georganiseerde criminele trend.
Hoe blijf je veilig voor moersleutelaanvallen
Goede operationele beveiliging (OpSec) is essentieel. Het is een proactief risicomanagementproces dat de exploitatie van kritieke gegevens voorkomt door patronen en potentiële bedreigingen te analyseren en de toegang te beperken tot alleen wat nodig is.
In praktische termen betekent dit een laag profiel behouden en openbare discussies over je crypto‑bezittingen vermijden, vooral online.
“In het algemeen is het beste wat Bitcoiners kunnen doen om veilig te blijven, privé blijven. Het doel moet zijn om te voorkomen dat je een doelwit wordt,” zei Jameson Lopp, een vroege Bitcoiner en medeoprichter van Bitcoin‑beveiligingsprovider Casa, vorig jaar tegen Fortune. “Vertel niemand over je Bitcoin‑bezittingen. Flaunt je rijkdom niet online of in de echte wereld. Neem niet deel aan risicovolle activiteiten zoals transacties van hoge waarde face‑to‑face.”
Anonimiteit en discretie zijn cruciaal om risico te verminderen. Dit maakt het moeilijk voor potentiële aanvallers om een doelwit te identificeren.
“Verwijder crypto‑gerelateerde apps van je primaire smartphone die je in het openbaar gebruikt, en gebruik een speciale laptop voor transacties van hoge waarde die nooit je beveiligde perimeter verlaten,” merkte CertiK op in haar rapport.
Het stelde ook voor om een lokwallet te behouden met een “klein maar plausibel bedrag aan fondsen dat kan worden overgegeven” als je wordt aangevallen door kwaadwillenden. Hardware‑wallets bieden vaak plausibele ontkenning, een functie die de eigenaar in staat stelt geheime of dummy‑accounts te creëren om de hoofdbezittingen onder dwang te beschermen.
Bewaar je hardware‑wallet en de seed‑phrase, 12–24 willekeurige woorden die de wallet back‑uppen en gebruikers in staat stellen hun fondsen op een nieuw apparaat te herstellen als het origineel verloren, gestolen of beschadigd is, nooit op dezelfde locatie.
Om grote bezittingen te beveiligen, overweeg institutionele bewaringoplossingen, die vaak verzekering en opslag op afstand omvatten, waardoor het risico op fysieke dwang wordt geminimaliseerd.
Crypto‑houders kunnen ook multi‑sig wallets gebruiken die meer dan één privésleutel vereisen om een transactie te autoriseren, waardoor het moeilijker wordt voor aanvallers om onmiddellijke overboekingen af te dwingen. Crypto‑eigenaren moeten ook wallets verkennen die tijdsloten mogelijk maken, die een vertraging afdwingen voordat fondsen kunnen worden verplaatst. Zelfs onder dreiging kunnen fondsen niet onmiddellijk worden overgemaakt.
Fysieke beveiliging is net zo belangrijk en kan worden gewaarborgd door maatregelen zoals veilige huisvesting, bewakingssystemen, veilige transportarrangementen en bewustzijn van verdachte activiteiten. Personen met een hoog vermogen kunnen overwegen privébeveiliging in te huren of te investeren in thuisbeveiligingssystemen.
Aan de verzekeringskant biedt de industriële zwaargewicht Lloyd’s of London nu polissen die moersleutelaanvallen dekken.
Conclusie
Naarmate crypto in waarde stijgt en mainstream adoptie wint, worden moersleutelaanvallen steeds vaker, wat een duidelijke herinnering is dat zelfs de sterkste technologische verdedigingen niet alle risico’s kunnen elimineren. Dit vereist dat de beveiliging wordt uitgebreid voorbij apparaten en software om menselijk gedrag en fysieke veiligheid te omvatten. In een wereld waarin individuen onafhankelijk enorme hoeveelheden vermogen kunnen bezitten, dragen ze ook de verantwoordelijkheid zichzelf te beschermen.
Dus, pronk niet met je rijkdom, investeer in een lokwallet en verbeter je fysieke beveiliging om zowel je vermogen als jezelf te beschermen!
Klik hier om alles te leren over investeren in Bitcoin (BTC).
