Honderden crypto wallets leeggehaald op EVM-netwerken: wat weten we tot nu toe?

Op verschillende EVM-compatibele blockchains zijn de afgelopen dagen honderden crypto wallets leeggehaald. Dat meldt on-chain onderzoeker ZachXBT, die de aanvallen nauwgezet volgt. Hoewel de bedragen per wallet relatief klein zijn, loopt de totale schade inmiddels op en is de oorzaak nog altijd niet vastgesteld.

Veel kleine bedragen, groeiende schade

Volgens ZachXBT richt de aanval zich niet op één grote partij, maar juist op veel individuele wallets tegelijk. In de meeste gevallen gaat het om bedragen onder de 2.000 dollar per wallet. Juist die aanpak maakt het lastig om de aanval snel te stoppen. Samengeteld is er inmiddels zo’n 107.000 dollar verdwenen, en dat bedrag kan nog oplopen zolang de toegang van de aanvaller niet wordt afgesloten.

De aanvallen vinden plaats op meerdere EVM-netwerken, wat erop wijst dat het probleem mogelijk breder ligt dan één specifieke chain of applicatie. Tot nu toe is niet duidelijk hoe de aanvaller precies binnenkomt. Dat maakt het voor gebruikers extra belangrijk om alert te blijven.

Verdachte wallet, maar nog geen dader

Hoewel de identiteit van de aanvaller nog onbekend is, heeft ZachXBT wel een verdachte wallet gedeeld die mogelijk betrokken is bij de diefstallen. Het gaat om het adres
0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Dat adres wordt momenteel in de gaten gehouden, maar vormt nog geen sluitend bewijs over de werkwijze of herkomst van de aanval.

Zolang de exacte kwetsbaarheid niet bekend is, blijft het risico bestaan dat meer wallets worden geraakt. Security-onderzoekers proberen ondertussen patronen te vinden die kunnen wijzen op bijvoorbeeld een lek in walletsoftware, browserextensies of smart contract-interacties.

Past in een bredere golf van exploits

De incidenten staan niet op zichzelf. Volgens beveiligingsbedrijf PeckShield waren er in december zo’n 26 grote crypto-exploits, met een totale schade van ongeveer 76 miljoen dollar. Dat is nog steeds veel, maar wel een duidelijke daling ten opzichte van november, toen verliezen opliepen tot bijna 200 miljoen dollar.

#PeckShieldAlert December 2025 witnessed ~26 major crypto exploits, resulting in total losses of ~$76M.

This figure represents a decrease of over 60% from November's total of $194.27M, marking a significant reduction in monthly losses.

Notably:
🔺Wallet 0xcB80…819 lost $50M… pic.twitter.com/CNW3R6646j

— PeckShieldAlert (@PeckShieldAlert) January 1, 2026

Een van de opvallendste incidenten vorige maand betrof Trust Wallet. Tijdens de kerstdagen werd daar ongeveer 7 miljoen dollar buitgemaakt door een probleem in een specifieke versie van de browserextensie. Trust Wallet is inmiddels begonnen met het compenseren van getroffen gebruikers en heeft een update uitgerold om claims beter te kunnen verifiëren.

Wat kun je als gebruiker doen?

Hoewel deze aanval technisch van aard is en nog wordt onderzocht, onderstreept het opnieuw het belang van basisveiligheid. Denk aan het beperken van actieve wallet-verbindingen, het controleren van goedkeuringen (approvals), het up-to-date houden van software en het gebruik van hardware wallets voor grotere bedragen.

De situatie laat zien dat de sector stappen vooruit zet op het gebied van veiligheid, maar dat waakzaamheid voorlopig nodig blijft. Zodra er meer bekend is over de oorzaak van deze aanval, zal dat waarschijnlijk snel gedeeld worden door onderzoekers en wallet-aanbieders.