Default
Door Remote - 14 Apr 2026
Update (14 april 2026, 11.00 uur UTC): Dit artikel is bijgewerkt om het totale aantal hacks en oplichting in het eerste kwartaal aan te passen naar $482 miljoen en het totale aantal incidenten naar 44.
Web3-projecten verloren in het eerste kwartaal van 2026 482 miljoen dollar aan hacks en oplichting, terwijl ‘mega-hacks’ ter waarde van meerdere miljarden dollars plaats maakten voor een groter aantal middelgrote incidenten, aldus blockchain-beveiligingsbedrijf Hacken.
Volgens het rapport van Hacken over het eerste kwartaal van 2026 domineerden phishing- en social engineering-aanvallen de periode, goed voor 306 miljoen dollar aan verliezen in een kwartaal met in totaal 44 incidenten. Een enkele hardware wallet-zwendel ter waarde van $282 miljoen in januari was verantwoordelijk voor meer dan de helft van de schade in het kwartaal.
De exploits van slimme contracten bedroegen in totaal $86,2 miljoen, waarbij fouten in de toegangscontrole, waaronder gecompromitteerde sleutels en clouddiensten, nog eens $71,9 miljoen aan verliezen veroorzaakten.
De verliezen plaatsen dit kwartaal als het op een na laagste eerste kwartaal sinds 2023, met de afwezigheid van een enkele megahack op de schaal van Bybit, die in het eerste kwartaal van 2025 $1,46 miljard verloor, de belangrijkste oorzaak van de daling op jaarbasis.
Hacken’s incidentkartering laat zien dat de grootste fouten zich steeds vaker buiten de onchain-code voordoen, in operationele en infrastructuurlagen waar traditionele audits zelden in aanraking komen. Yev Broshevan, CEO en mede-oprichter van Hacken, vertelde Cointelegraph dat de duurste mislukkingen “buiten de codelaag gebeuren.”
Gerelateerd: Aethir stopt de bridge-exploit en belooft compensatie na een verlies van $ 90.000
Volgens Hacken krijgt deze verschuiving steeds meer aandacht van toezichthouders en institutionele tegenpartijen, waarbij raamwerken zoals de Markets in Crypto-Assets Regulation (MiCA) en de Digital Operational Resilience Act (DORA) in de Europese Unie steeds verder in de richting van handhaving gaan en de verwachtingen wekken rond voortdurende veiligheidsmonitoring en incidentrespons.
Legacy-code, valse VC-oproepen en belangrijke compromissen Broshevan wees op $306 miljoen aan phishing, een $40 miljoen aan Noord-Korea gelinkte nep-venture capitalist (VC)-oproep tegen Step Finance, en een compromis van $25 miljoen op de AWS-sleutelbeheerservice bij Resolv Labs. Zelfs waar slimme contracten de oorzaak waren, zaten de duurste bugs vaak in oudere implementaties en bekende kwetsbaarheidsklassen. Truebit verloor 26,4 miljoen dollar door een bug in een Solidity-contract dat ongeveer vijf jaar geleden werd geïmplementeerd, terwijl het Venus Protocol werd getroffen door een donatie-aanvalspatroon dat sinds 2022 werd gedocumenteerd.
Q1 2025 vergeleken met Q1 2026. Bron: Hacken. Zes gecontroleerde projecten, waaronder Resolv met 18 audits en Venus met vijf afzonderlijke bedrijven, waren nog steeds verantwoordelijk voor $37,7 miljoen aan verliezen. Gemiddeld was dat meer dan hun niet-gecontroleerde collega's, omdat protocollen met een hogere totale waarde (TVL) meer geavanceerde aanvallers en exploits aantrekken.
Mondiale waakhonden verscherpen de verwachtingen inzake respons op incidenten In het eerste kwartaal schakelden MiCA en DORA in de EU verder over op actieve handhaving, scherpte de toezichthouder van Dubai, de Virtual Assets Regulatory Authority, de verwachtingen rond zijn Technology and Information Rulebook aan, handhaafde Singapore de op Bazel afgestemde regels voor het melden van kapitaal en incidenten van één uur, en nam de nieuwe Capital Market Authority van de Verenigde Arabische Emiraten het federale toezicht op digitale activa over met bredere bevoegdheden en hogere straffen.
Totale cryptoverliezen per kwartaal. Bron: HackenGerelateerd: Crypto-hackers stelen $169 miljoen uit 34 DeFi-protocollen in Q1: DefiLlama
Hacken koppelt deze regimes aan een nieuwe benchmark voor “toezichthouder-ready” stapels, die onder meer proof-of-reserves-attesten omvat, ondersteund door dagelijkse interne afstemming, 24/7 onchain-monitoring over treasury wallets en geprivilegieerde rollen, geautomatiseerde stroomonderbrekers op het gebied van munt- en bestuursfuncties en klokken voor incidentmeldingen die zijn gekalibreerd volgens de strengste toepasselijke norm.
Het rapport benadrukt ‘realistische’ doelen van bewustwording binnen 24 uur, labelen binnen vier uur en blokkeren in 30 seconden, met ‘aspirationele’ doelen van slechts 10 minuten voor detectie en 1 seconde om te blokkeren, gebaseerd op richtlijnen uit de 2025 Laundering Race-gegevens van Global Ledger.
Op de menselijke laag markeert Hacken Noord-Koreaanse clusters als de meest consistente operationele dreiging, waarbij het verlies van $40 miljoen van Step Finance en de inbreuk op de infrastructuur van Bitrefill een speelboek van nep-VC-outreach, kwaadaardige videogesprektools en gecompromitteerde eindpunten van werknemers uitbreiden die in 2025 ongeveer $2,04 miljard aan de sector hebben onttrokken.
Magazine: XRP moet nog 3 bullish katalysatoren ‘inprijzen’, Bitcoin naar $80K? Bedrijfsgeheimen
Web3-projecten verloren in het eerste kwartaal van 2026 482 miljoen dollar aan hacks en oplichting, terwijl ‘mega-hacks’ ter waarde van meerdere miljarden dollars plaats maakten voor een groter aantal middelgrote incidenten, aldus blockchain-beveiligingsbedrijf Hacken.
Volgens het rapport van Hacken over het eerste kwartaal van 2026 domineerden phishing- en social engineering-aanvallen de periode, goed voor 306 miljoen dollar aan verliezen in een kwartaal met in totaal 44 incidenten. Een enkele hardware wallet-zwendel ter waarde van $282 miljoen in januari was verantwoordelijk voor meer dan de helft van de schade in het kwartaal.
De exploits van slimme contracten bedroegen in totaal $86,2 miljoen, waarbij fouten in de toegangscontrole, waaronder gecompromitteerde sleutels en clouddiensten, nog eens $71,9 miljoen aan verliezen veroorzaakten.
De verliezen plaatsen dit kwartaal als het op een na laagste eerste kwartaal sinds 2023, met de afwezigheid van een enkele megahack op de schaal van Bybit, die in het eerste kwartaal van 2025 $1,46 miljard verloor, de belangrijkste oorzaak van de daling op jaarbasis.
Hacken’s incidentkartering laat zien dat de grootste fouten zich steeds vaker buiten de onchain-code voordoen, in operationele en infrastructuurlagen waar traditionele audits zelden in aanraking komen. Yev Broshevan, CEO en mede-oprichter van Hacken, vertelde Cointelegraph dat de duurste mislukkingen “buiten de codelaag gebeuren.”
Gerelateerd: Aethir stopt de bridge-exploit en belooft compensatie na een verlies van $ 90.000
Volgens Hacken krijgt deze verschuiving steeds meer aandacht van toezichthouders en institutionele tegenpartijen, waarbij raamwerken zoals de Markets in Crypto-Assets Regulation (MiCA) en de Digital Operational Resilience Act (DORA) in de Europese Unie steeds verder in de richting van handhaving gaan en de verwachtingen wekken rond voortdurende veiligheidsmonitoring en incidentrespons.
Legacy-code, valse VC-oproepen en belangrijke compromissen Broshevan wees op $306 miljoen aan phishing, een $40 miljoen aan Noord-Korea gelinkte nep-venture capitalist (VC)-oproep tegen Step Finance, en een compromis van $25 miljoen op de AWS-sleutelbeheerservice bij Resolv Labs. Zelfs waar slimme contracten de oorzaak waren, zaten de duurste bugs vaak in oudere implementaties en bekende kwetsbaarheidsklassen. Truebit verloor 26,4 miljoen dollar door een bug in een Solidity-contract dat ongeveer vijf jaar geleden werd geïmplementeerd, terwijl het Venus Protocol werd getroffen door een donatie-aanvalspatroon dat sinds 2022 werd gedocumenteerd.
Q1 2025 vergeleken met Q1 2026. Bron: Hacken. Zes gecontroleerde projecten, waaronder Resolv met 18 audits en Venus met vijf afzonderlijke bedrijven, waren nog steeds verantwoordelijk voor $37,7 miljoen aan verliezen. Gemiddeld was dat meer dan hun niet-gecontroleerde collega's, omdat protocollen met een hogere totale waarde (TVL) meer geavanceerde aanvallers en exploits aantrekken.
Mondiale waakhonden verscherpen de verwachtingen inzake respons op incidenten In het eerste kwartaal schakelden MiCA en DORA in de EU verder over op actieve handhaving, scherpte de toezichthouder van Dubai, de Virtual Assets Regulatory Authority, de verwachtingen rond zijn Technology and Information Rulebook aan, handhaafde Singapore de op Bazel afgestemde regels voor het melden van kapitaal en incidenten van één uur, en nam de nieuwe Capital Market Authority van de Verenigde Arabische Emiraten het federale toezicht op digitale activa over met bredere bevoegdheden en hogere straffen.
Totale cryptoverliezen per kwartaal. Bron: HackenGerelateerd: Crypto-hackers stelen $169 miljoen uit 34 DeFi-protocollen in Q1: DefiLlama
Hacken koppelt deze regimes aan een nieuwe benchmark voor “toezichthouder-ready” stapels, die onder meer proof-of-reserves-attesten omvat, ondersteund door dagelijkse interne afstemming, 24/7 onchain-monitoring over treasury wallets en geprivilegieerde rollen, geautomatiseerde stroomonderbrekers op het gebied van munt- en bestuursfuncties en klokken voor incidentmeldingen die zijn gekalibreerd volgens de strengste toepasselijke norm.
Het rapport benadrukt ‘realistische’ doelen van bewustwording binnen 24 uur, labelen binnen vier uur en blokkeren in 30 seconden, met ‘aspirationele’ doelen van slechts 10 minuten voor detectie en 1 seconde om te blokkeren, gebaseerd op richtlijnen uit de 2025 Laundering Race-gegevens van Global Ledger.
Op de menselijke laag markeert Hacken Noord-Koreaanse clusters als de meest consistente operationele dreiging, waarbij het verlies van $40 miljoen van Step Finance en de inbreuk op de infrastructuur van Bitrefill een speelboek van nep-VC-outreach, kwaadaardige videogesprektools en gecompromitteerde eindpunten van werknemers uitbreiden die in 2025 ongeveer $2,04 miljard aan de sector hebben onttrokken.
Magazine: XRP moet nog 3 bullish katalysatoren ‘inprijzen’, Bitcoin naar $80K? Bedrijfsgeheimen