Naar hoofdinhoud
acrypto.nl
nieuws
3 juli 2026
4 min leestijd
door Lars Mulder

Van één telefoontje naar 8 miljoen euro aan cryptolosgeld

Een enkel telefoontje leidde tot een cyberaanval waarbij criminelen 8 miljoen euro aan crypto buitmaakten. Zo werkt deze vorm van oplichting.

In het kort

Via social engineering wisten cybercriminelen toegang te krijgen tot systemen en eisten vervolgens 8 miljoen euro aan cryptolosgeld. De aanval begon in mei 2025 met één telefoontje. Dit soort aanvallen neemt wereldwijd toe en treft zowel bedrijven als particulieren.

Informatief, geen financieel advies.

Van één telefoontje naar 8 miljoen euro aan cryptolosgeld

Het begon met een telefoontje. Eén gesprek, waarschijnlijk niet langer dan een paar minuten, was genoeg om een keten van gebeurtenissen in gang te zetten die uiteindelijk uitliep op een losgeldeis van maar liefst 8 miljoen euro in cryptocurrency. De zaak, die inmiddels tot een openbare aanklacht heeft geleid, legt pijnlijk bloot hoe kwetsbaar organisaties en mensen nog altijd zijn voor zogenoemde social engineering-aanvallen, ook in een tijdperk waarin cybersecurity hoger op de agenda staat dan ooit.

Wat is social engineering precies?

Social engineering is een aanvalsmethode waarbij criminelen geen technische kwetsbaarheden in software of systemen uitbuiten, maar juist de menselijke factor. Ze manipuleren mensen door zich voor te doen als iemand met autoriteit, zoals een IT-medewerker, een bankmedewerker of een collega. Het doel is om het slachtoffer te verleiden gevoelige informatie te delen, toegang te verlenen tot systemen of handelingen uit te voeren die de aanvaller bevoordelen.

In dit geval begon de aanval in mei 2025 met precies zo'n moment. Iemand nam de telefoon op. Aan de andere kant klonk een overtuigende stem, en voor het slachtoffer door had wat er gebeurde, was de schade al gedaan. Stap voor stap wisten de aanvallers dieper door te dringen in de systemen, totdat ze genoeg controle hadden om een losgeldeis te stellen die in cryptocurrency betaald moest worden.

Waarom wordt crypto gebruikt als betaalmiddel?

Het is geen toeval dat cybercriminelen bij ransomware-aanvallen bijna altijd om betaling in cryptocurrency vragen. Cryptomunten als Bitcoin of Monero bieden een mate van pseudonimiteit die traditionele bankoverschrijvingen niet hebben. Transacties zijn moeilijker te blokkeren, grensloos overdraagbaar en in veel gevallen lastig terug te vorderen zodra ze zijn gedaan.

Tegelijkertijd is crypto zeker niet volledig anoniem. Blockchaintransacties zijn openbaar en traceerbaar. Opsporingsdiensten zoals de FBI, Europol en het Nederlandse Team High Tech Crime hebben in het verleden al meerdere keren bewezen dat het mogelijk is om cryptosporen te volgen en criminelen te identificeren. Toch blijft het voor criminelen aantrekkelijk vanwege de hogere drempel voor directe bevriezing van tegoeden door banken.

Een groeiend probleem wereldwijd

De zaak staat niet op zichzelf. Ransomware-aanvallen waarbij losgeld in crypto wordt geëist, zijn de afgelopen jaren sterk toegenomen. Grote organisaties, ziekenhuizen, scholen, gemeenten en bedrijven over de hele wereld werden al slachtoffer. In Nederland raakten meerdere organisaties de afgelopen jaren in de problemen door dit soort aanvallen, waarbij soms tientallen miljoenen euro's aan schade werd geleden, zowel direct door losgeldbetaling als indirect door herstelkosten en stilstand.

De aanvalsmethode via telefoon is daarbij extra verraderlijk. Veel mensen zijn inmiddels gewend om verdachte e-mails te herkennen, maar een overtuigend telefoongesprek is voor veel mensen moeilijker te wantrouwen. Criminelen bereiden zich grondig voor, weten wie ze bellen, kennen de naam van collega's of leidinggevenden, en spelen in op tijdsdruk en vertrouwen.

Wat betekent dit?

Deze zaak is een duidelijke herinnering dat cybercriminaliteit niet altijd begint met ingewikkelde hacktools of geavanceerde malware. Soms is een enkele menselijke vergissing, één telefoontje te veel, voldoende om een organisatie voor miljoenen te beroven. Dat maakt dit soort aanvallen zo moeilijk te voorkomen met technologie alleen.

Voor Nederlandse bedrijven en particulieren is de les helder, maar ook nuchter: bewustwording blijft het krachtigste wapen. Wie weet hoe social engineering werkt, is beter in staat om verdachte situaties te herkennen. Dat betekent niet dat je elk telefoontje moet wantrouwen, maar wel dat verificatie van identiteit bij onverwachte verzoeken om toegang of gevoelige informatie altijd de norm zou moeten zijn.

Ook de rol van cryptocurrency in dit soort zaken vraagt aandacht. Het toont aan dat de technologie zelf neutraal is, maar dat misbruik reëel en concreet blijft. Regelgevers in Europa, waaronder via de aankomende MiCA-wetgeving, proberen het cryptolandschap transparanter te maken, mede om witwassen en criminaliteit beter te kunnen aanpakken. Die ontwikkelingen zijn relevant voor iedereen die met crypto te maken heeft, als belegger, ondernemer of gewone gebruiker.

Wat kun je zelf doen?

Zowel voor particulieren als voor organisaties zijn er concrete stappen die het risico op dit soort aanvallen kunnen verkleinen. Medewerkerstraining over social engineering is een van de meest effectieve maatregelen. Daarnaast helpt het invoeren van strikte verificatieprotocollen bij verzoeken om toegang, wachtwoorden of geldoverdrachten. Tweefactorauthenticatie en duidelijke interne procedures voor wat te doen bij verdachte contacten zijn eveneens waardevol.

Voor wie crypto bezit, is het verstandig om te begrijpen hoe transacties werken en waarom het zo moeilijk is om betalingen terug te draaien. Dat besef helpt ook om scherper te zijn bij situaties waarin iemand je onder druk zet snel een betaling in crypto te doen.

Vooruitblik

De openbare aanklacht in deze zaak laat zien dat opsporingsdiensten steeds vaker in staat zijn om cryptosporen te volgen en verdachten voor de rechter te brengen. Dat is een positieve ontwikkeling, maar de realiteit blijft dat preventie altijd beter is dan genezing. Zolang menselijke communicatie een zwakke schakel blijft in digitale beveiliging, zullen criminelen die schakel blijven benutten. Eén telefoontje kan genoeg zijn, en dat maakt waakzaamheid geen overbodige luxe.

Veelgestelde vragen

Wat is social engineering en hoe werkt het?

Social engineering is een techniek waarbij criminelen mensen manipuleren in plaats van systemen te hacken. Ze doen zich voor als betrouwbare personen, zoals een IT-medewerker of collega, om toegang te krijgen tot gevoelige informatie of systemen. Het begint vaak met een telefoontje, e-mail of bericht dat overtuigend maar nep is.

Waarom eisen cybercriminelen losgeld in cryptocurrency?

Cryptocurrency biedt criminelen een hogere mate van pseudonimiteit dan traditionele bankoverschrijvingen en is moeilijker direct te blokkeren door banken of autoriteiten. Toch is crypto niet volledig anoniem: blockchaintransacties zijn openbaar en opsporingsdiensten slagen er steeds vaker in om cryptosporen te volgen en daders te identificeren.

Wat kun je doen om jezelf te beschermen tegen dit soort aanvallen?

Bewustwording is de belangrijkste stap: weet hoe social engineering werkt en wees alert op onverwachte verzoeken om toegang of betalingen. Gebruik tweefactorauthenticatie, verifieer altijd de identiteit van de beller via een officieel kanaal, en stel binnen organisaties duidelijke procedures op voor dit soort situaties. Doe bij twijfel altijd extra onderzoek voordat je handelt.

Lars Mulder

Geschreven door

Lars Mulder

Crypto- & blockchainredacteur

Lars Mulder volgt de cryptomarkt sinds de bull run van 2017 en schrijft sinds 2020 over Bitcoin, Ethereum en de bredere blockchain-wereld. Hij vertaalt complexe ontwikkelingen naar heldere, nuchtere Nederlandse artikelen, met oog voor context en risico en zonder hype. Zijn artikelen zijn informatief en vormen geen financieel advies.

Disclaimer: Dit artikel is uitsluitend bedoeld voor informatieve doeleinden en vormt geen beleggingsadvies. Handel in cryptocurrencies brengt aanzienlijke risico's met zich mee. Doe altijd je eigen onderzoek.