Cyberbeveiliging
Crypto-beveiliging heeft marktbewuste phishingdetectie nodig

In het moderne tijdperk waarin de meeste activa en waardevolle informatie gedigitaliseerd zijn, zijn phishing‑oplichting een belangrijke manier waarop criminelen geld stelen, veel hoger dan “normale” fysieke overvallen & afpersing, met tot $25 miljard aan wereldwijde verliezen die jaarlijks rechtstreeks aan phishing worden toegeschreven.
In bredere zin wordt geschat dat fraude‑ en bankfraudesystemen wereldwijd tot $485,6 miljard aan verliezen hebben veroorzaakt.
Daarbij komt dat het terugvorderen van fondsen zeer laag is, soms slechts 5 % voor digitale phishing en cyberfraude (vergeleken met 20 % voor gestolen fysieke eigendommen), omdat de gestolen gelden onmiddellijk worden witgewassen via cryptocurrencies of via gelaagde internationale overschrijvingsnetwerken.
Deze methode laat oplichters zich voordoen als vertrouwde entiteiten om individuen te misleiden tot het prijsgeven van gevoelige informatie, het downloaden van malware of het overmaken van gelden. Het is dus in wezen een vorm van social engineering die de menselijke psychologie en vertrouwen manipuleert in plaats van uitsluitend te vertrouwen op technische hackmethoden.
Cryptomarkten zijn bijzonder kwetsbaar voor dergelijke aanvallen, omdat transacties onomkeerbaar zijn en gestolen encryptiesleutels criminelen toegang kunnen geven tot letterlijke fortuinen.
Twee recente onderzoekspapers analyseerden de prevalentie en kenmerken van phishing in cryptocurrency, meer specifiek in het Ethereum‑netwerk.
De eerste, gepubliceerd door onderzoekers van de University of Manchester (VK), de American University of Sharjah (VAE) en de Renmin University of China, onderzoekt de marktomstandigheden waarin phishing het meest voorkomt. Het werd gepubliceerd in de International Review of Economics & Finance1, en getiteld “The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope”.
Het tweede artikel, geschreven door een onderzoeker aan het Interdisciplinary Research Center for Finance and Digital Economy, King Fahd University of Petroleum and Minerals, toont aan dat machine‑learning‑modellen phishing‑transacties met hoge nauwkeurigheid kunnen identificeren door gebruik te maken van compacte transactieniveau‑kenmerken. Het werd gepubliceerd in Blockchain: Research and Applications2, onder de titel “Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study”.
Hoe werkt phishing?
Phishing kan verschillende targetingmethoden gebruiken: het kan bestaan uit massaberichten en alleen de mensen filteren die op de zwendel vallen, of het kan bestaan uit sterk gepersonaliseerde berichten, aangepast om legitiem te lijken voor een specifieke persoon, meestal een hooggeplaatste profiel binnen een organisatie of een vermogende persoon.
In elk geval berust de methode op het nabootsen van een legitiem bericht, of het nu een bank‑e‑mail, een factuur van een bekende leverancier, enz. is. Vaak wordt het slachtoffer doorgestuurd naar een website die eruitziet als de legitieme, maar die uitsluitend is ontworpen om inloggegevens, wachtwoorden en andere vertrouwelijke informatie te verzamelen.
Recente ontwikkelingen in AI hebben de dreigingen alleen maar verergerd, omdat meer adaptieve berichtgeving of zelfs het nabootsen van de stem van een echt persoon kan worden gebruikt om vertrouwen te wekken.
Daarom is een van de aanbevelingen om phishing te voorkomen altijd de volledige URL van webadressen te controleren voordat wachtwoorden of financiële gegevens worden ingevoerd, de bron direct te verifiëren en multi‑factor authenticatie (MFA) in te schakelen.
Marktomstandigheden van Ethereum & Phishing
Een relevant dataset opbouwen
De studie gebruikte maandelijkse cryptocurrency‑gegevens van januari 2016 tot december 2022 om de rendementen van wereldwijde phishing‑misdaadcijfers te analyseren. Het jaar 2016 werd gekozen omdat toen Ethereum meer publieke aandacht kreeg en hogere niveaus van marktactiviteit zag, en toen de marktkapitalisatie van Ethereum een aanzienlijke groei en volatiliteit begon te vertonen.
Phishing is verreweg het meest voorkomende type oplichting in de cryptowereld, goed voor meer dan de helft van het totaal. De gedecentraliseerde app‑ketens van Ethereum zijn waar het overgrote deel van deze oplichtingen plaatsvond.
De onderzoekers vergeleken deze phishing‑statistieken met zes Ethereum‑financiële metrische gegevens die werden verzameld uit transacties uitgevoerd op de Kraken‑cryptocurrency‑exchange:
- Totaal aantal transacties.
- Gemiddelde prijs per transactie.
- Gemiddelde transactiegrootte.
- Totale hoeveelheid verhandelde tokens.
- Kyle’s lambda: de verhouding tussen prijsverandering en ordervolume, of hoeveel een grote transactie de prijs van een asset beweegt.
- Impliciete transactiekosten.
Meer handel betekent meer phishing
Bij het bekijken van de correlatie tussen deze Ethereum‑marktstatistieken en phishing, kwam een duidelijke samenhang naar voren: grote stijgingen in phishing‑misdaadcijfers zijn sterk geassocieerd met grote stijgingen in Ethereum‑transactie‑activiteit, gemiddelde transactiepprijs en transactiegrootte.
Niet verrassend zijn transactiekosten negatief geassocieerd met phishing‑activiteit, omdat oplichters verliezen op elke gestolen transactie willen vermijden.
Echter, lagere liquiditeit werd gekoppeld aan meer phishing, omdat dit gebruikers ertoe aanzet alternatieve, mogelijk onveilige methoden te zoeken om kosten te besparen of transacties te versnellen.
Een belangrijke reden voor deze correlatie, volgens de onderzoekers, is dat hogere handelsactiviteit een verhoogde interesse en betrokkenheid weerspiegelt. Dit creëert op zijn beurt een grotere pool van potentiële phishing‑doelen die eerder hun waakzaamheid hebben verlaagd.
Evenzo kan de angst om potentiële financiële winsten te missen (FOMO) individuen kwetsbaarder maken, wat leidt tot overhaaste beslissingen.
Over het geheel gezien creëert dit twee kanalen waardoor de omstandigheden op de Ethereum‑markten phishing beïnvloeden. Het eerste is dat lagere kosten simpelweg een grotere winst opleveren, waardoor criminelen worden gestimuleerd hun phishing‑pogingen te verhogen.
“Wanneer de liquiditeit diep is en impliciete kosten laag, kunnen daders gestolen activa verplaatsen of omzetten met lagere uitvoeringskosten, waardoor de nettoopbrengst van phishing toeneemt.”
Het andere is de kennis dat scherpe stijgingen in prijs, volatiliteit en handelsvolume onervaren of minder geïnformeerde beleggers naar de markt kunnen trekken, die meer blootgesteld zijn aan speculatieve verhalen, urgentie en de angst om iets te missen.
“In dit opzicht fungeren marktsentiment en aandacht als gedragsmediatoren; ze veroorzaken phishing niet direct, maar kunnen de kans op succes van phishing‑pogingen vergroten door het aantal en de kwetsbaarheid van potentiële slachtoffers te verhogen.”
Beleidsimplicaties
Aangezien phishing‑operaties niet in een vacuüm opereren, maar reageren op marktomstandigheden, zouden ook beleidsmaatregelen met betrekking tot financiële misdrijven dat moeten doen. Een eerste stap zou zijn om deze relaties te erkennen en dienovereenkomstig te reageren.
“Regulerende autoriteiten en cryptocurrency‑beurzen zouden hun surveillancemechanismen kunnen versterken tijdens periodes van significante marktactiviteit of volatiliteit, door proactieve strategieën te hanteren om potentiële phishing‑campagnes te identificeren en te verstoren voordat ze slachtoffers treffen.”
Een ander element is dat transactiekosten niet alleen kosten kunnen zijn, maar ook een afschrikmiddel tegen criminele activiteiten. Hoewel algemene hoge transactiekosten niet wenselijk zijn, kunnen gerichte heffingen op verdachte hoogfrequente transacties veel helpen.
“Verhoogde transactiekosten lijken phishing‑activiteit af te schrikken, wat aangeeft dat regelgevers beleid of mechanismen kunnen onderzoeken die transactiekosten strategisch beïnvloeden om illegale activiteiten te beperken zonder legitieme marktactiviteiten nadelig te beïnvloeden.”
Ten slotte moeten publieksbewustmakingscampagnes nauw afgestemd worden op de marktdynamiek, vooral tijdens periodes van verhoogde Ethereum‑marktactiviteit of significante prijsbewegingen.
“Educatieve inspanningen, gecombineerd met tijdige publieke waarschuwingen over potentiële phishing‑dreigingen, kunnen de victimiseringspercentages aanzienlijk verlagen door het bewustzijn onder investeerders en handelaren te vergroten.”
Crypto‑phishing detecteren met AI
Selectie van machine‑learning‑modellen
In deze studie gebruikten de onderzoekers machine‑learning‑algoritmen om hun vermogen te testen om crypto‑oplichting te detecteren. Of preciezer, om de effectiviteit van boom‑gebaseerde ensemble‑modellen (algoritmen die voorspellingen van meerdere individuele beslisbomen aggregeren) te beoordelen bij het detecteren van phishing‑aanvallen op het Ethereum‑netwerk.
Dit omvatte zeven boom‑gebaseerde ensemble‑modellen: Random Forest, Extra Trees, AdaBoost, CatBoost, Gradient Boosting, XGBoost en Hist Gradient Boosting.
Ze gebruikten een dataset van 71.250 echte Ethereum‑transacties uit 2017 tot 2019, geleverd door een andere onderzoeker, waarvan 22 % anomalieën waren. Abnormale (fraude‑)transacties werden verzameld via het open‑source‑hulpmiddel EtherscanDB.
Welke gegevens zijn nuttig voor fraudedetectie?
Uit deze analyse komen enkele feiten naar voren.
Het eerste is dat sommige kenmerken van de gegevens zeer nuttig waren voor phishing‑detectie, zoals de tijdstempel en het nummer van een blok, evenals gas en gasprijs, terwijl andere in wezen irrelevant waren, zoals transactie‑index of blok‑hash.
Het andere is dat sommige modellen veel efficiënter en sneller zijn bij het detecteren van fraude. Zodanig dat sommige tot wel vijf keer langer duren.
Echter, deze snelheid en computationele efficiëntie kunnen gepaard gaan met lagere precisie, aangezien Gradient Boosting het traagste was, maar ook het model dat de sterkste algehele detectieprestaties behaalde.
In de praktijk kan een compromis tussen rekencapaciteit en fraudedetectie‑efficiëntie worden gevonden.
“Het gebruik van een compacte kenmerkrepresentatie toont aan dat effectieve phishing‑detectie kan worden bereikt met verminderde computationele overhead, waardoor de schaalbaarheid verbetert.”
Naar veiligere cryptomarkten
Cryptocurrencies zijn zowel het doelwit geweest van oplichting als een manier voor criminelen om hun oneerlijk verkregen winsten wit te wassen, een feit dat al lange tijd een smet op de reputatie van de sector is.
Dankzij meer academisch onderzoek zoals deze studies kan zowel een dieper begrip van markt dynamiek als het vermogen om phishing‑aanvallen te detecteren en te blokkeren worden bereikt.
Samen wijzen de bevindingen op een toekomst waarin beurzen, wallets, regelgevers en blockchain‑analysebedrijven phishingpreventie behandelen als een dynamisch risicomanagement‑probleem dat gekoppeld is aan marktomstandigheden.
Dit moet ook belangrijk blijven voor alle cryptogebruikers: het gemakkelijke pad of een plotselinge vraag naar identificatie of wachtwoord moet met het grootste wantrouwen worden behandeld, vooral tijdens marktbooms en periodes van hoge volatiliteit.
Studies Gerefereerd
1. Yuanyuan Zhang, et al. The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope. International Review of Economics & Finance. september 2026. Article: 105497. Volume 110. 10.1016/j.iref.2026.105497
2. Shikah J. Alsunaidi and Hamoud Aljamaan. Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study. Blockchain: Research and Applications. 12 juni 2026, 100506. https://doi.org/10.1016/j.bcra.2026.100506
















