Als je aan crypto hacks denkt, stel je je misschien geniale hackers voor die ingewikkelde slimme contracten kraken. De werkelijkheid is veel banaler. Van de in totaal 16,69 miljard dollar aan hackverliezen is ongeveer 40 procent het gevolg van gestolen private keys, niet van fouten in de blockchain of in smart contracts. Een private key werkt als een wachtwoord: wie hem heeft, heeft volledige controle over de tegoeden, zonder enige herstelmogelijkheid.
Waarom private keys zo kwetsbaar zijn bij crypto hacks
Het probleem zit niet in de cryptografie, maar in het beheer. Zoals Le Fan, oprichter van Cysic, het verwoordt: “Hacks van private keys zijn geen falen van de cryptografie, maar van het sleutelbeheer.” De kern: om te kunnen werken, moet een sleutel ‘hot’ zijn, oftewel actief en online. Daardoor staat hij op servers, omringd door clouddiensten, software-afhankelijkheden en mensen, en dat levert tal van aanvalsroutes op.
Het bekendste voorbeeld is de Bybit-hack van 2025. Aanvallers kraakten daar geen blockchain, maar compromitteerden een ontwikkeltool van een derde partij. Via kwaadaardige code in de wallet-interface verdween 1,5 miljard dollar. De zwakke schakel was dus niet de techniek van de blockchain, maar de keten eromheen.
Wat de sector eraan doet
Volgens Wish Wu, CEO van Pharos, omarmt de sector steeds meer beschermende maatregelen:
- Multi-party computation (MPC): de tekenbevoegdheid wordt opgesplitst, zodat de volledige sleutel nooit op een plek bestaat.
- Account abstraction: slimme contracten fungeren als rekening, met uitgavenlimieten en back-upbewakers (guardians).
- Hardware wallets en passkeys: sleutels en logins die niet zomaar online te stelen zijn.
De vooruitgang is wel ongelijk verdeeld. Wu waarschuwt dat deze maatregelen “vaak als optionele extra’s worden toegevoegd, in plaats van vanaf het begin in het protocol te zijn ingebouwd”.
Onze duiding voor de CCT-lezer
Voor de gewone gebruiker is de les helder en geruststellend tegelijk: de blockchain zelf is doorgaans niet het probleem, je eigen sleutelbeheer wel. Dat betekent dat je een hoop risico in eigen hand hebt. Een paar nuchtere stappen helpen enorm: gebruik een hardware wallet voor bedragen die je niet wilt verliezen, val niet voor phishing, en wees voorzichtig met het koppelen van je wallet aan onbekende sites.
De bekende uitspraak “not your keys, not your coins” snijdt hout, maar er hoort een tweede helft bij: als jij wel de sleutels beheert, ben jij ook verantwoordelijk voor de beveiliging. Wil je je hier verder in verdiepen, kijk dan ook naar onze tradecursus en kennisbank, en lees onze stukken over het kiezen van een betrouwbaar platform onder MiCA. Veiligheid is geen eenmalige actie, maar een gewoonte.
Bronnen
Let op: dit artikel is bedoeld ter informatie en educatie en is nadrukkelijk geen financieel advies. Doe altijd je eigen onderzoek.