De wereld wordt de laatste tijd steeds vaker opgeschrikt door datalekken, zo ook in juni 2025. Maar liefst 16 miljard logingegevens zijn buitgemaakt door hackers, waaronder gebruikersnamen en wachtwoorden voor grote platforms als Google, Facebook en Apple. In sommige gevallen zijn zelfs 2FA tokens gestolen. Volgens experts gaat het hierbij niet om een hack van één enkel bedrijf, maar zijn minstens 30 datasets gebruikt om het lek samen te stellen. Hiervoor is grotendeels infostealer-malware gebruikt. Nu dergelijke datalekken en andere cybercriminaliteit steeds vaker in het nieuws zijn, is het niet meer dan logisch dat je wil weten of je investeringen in crypto veilig zijn tegen de cybercriminelen.
Cryptocoins staan bekend om hun sterke cryptografische onderbouwing. Transacties zijn bijvoorbeeld beschermd via privékeys, 2FA en seedphrases. Als je
nieuwe cryptomunten koopt, dan zal deze aankoop doorgaans niet gehackt worden. De technologie zelf is dus bijzonder goed tegen manipulatie door hackers. Dit komt natuurlijk ook door de zeer veilige blockchain. Blokken kunnen niet aangepast worden, alle transacties worden goed gecontroleerd en het systeem kan vrijwel niet gehackt worden. Bovendien heb je zelf ook veel invloed op de veiligheid van je crypto. Door veilige en unieke wachtwoorden te combineren met 2FA bescherm je je wallet bijvoorbeeld goed.
Toch betekent dit niet per se dat je cryptomunten veilig zijn. Menselijk gedrag heeft hier veel invloed op en blijkt in de praktijk vaak een zwakke schakel te zijn. Denk hierbij aan gebruikers die zwakke of hergebruikte wachtwoorden kiezen, seedphrases stoppen of geen 2FA of MFA toepassen.
Cybercriminelen proberen hier gebruik van te maken met behulp van zogeheten
social engineering. Ze proberen hierbij mensen te misleiden en te manipuleren om zo persoonlijke informatie te verkrijgen waarmee ze bijvoorbeeld accounts kunnen betreden. Soms hoeven ze hiervoor niet eens contact met je te hebben, maar kunnen ze je posts op sociale media gebruiken om in het ergste geval zelfs je identiteit te stelen. In andere gevallen gebruiken ze phishing of misleidende apps om toegang te krijgen tot je wallet-adres of privésleutel om zo je crypto te kunnen investeren. De gestolen logingegevens die nu op het dark web zijn gekomen, kunnen hiervoor helaas ook gebruikt worden.
Het megagrote datalek is dan ook zorgwekkend voor cryptobezitters. Veel wallets en exchanges gebruiken immers e-mail en wachtwoord (en soms seedphrase back-ups) als toegangsmiddel. Deze logingegevens kunnen nu op straat gekomen zijn, waardoor cybercriminelen mogelijk accounts van cryptobeleggers kunnen betreden. Sterker nog, volgens experts hebben geautomatiseerde aanvallen al geleid tot het leeghalen van wallets die gekoppeld zijn aan gecompromitteerde e-mailadressen.
Het is verstandig om te controleren of je e-mailadres betrokken is bij dit datalek. Je kunt dit doen door I Have Been Pwned te controleren. Deze dienst checkt snel en eenvoudig of je e-mailadres gelekt is. Als dit het geval is, raden experts je aan om direct al je wachtwoorden te wijzigen. Hierdoor is de kans kleiner dat cybercriminelen je accounts kunnen betreden. Eventueel kun je ook 2FA of MFA inschakelen als je dit nog niet hebt gedaan.
Op deze manier zorg je er niet alleen voor dat je accounts veilig en beschermd zijn tegen cybercriminelen, maar ook je investeringen in crypto. Probeer de wachtwoorden overigens zo complex en uniek mogelijk te maken. Je kunt hiervoor eventueel een
wachtwoordgenerator van een wachtwoordmanager gebruiken, waarmee je direct ook al je wachtwoorden kunt opslaan. Zo hoef je ze niet te onthouden.