Cryptofraude met betrekking tot varkensvlees heeft dit jaar gebruikers $ 3,6 miljard gekost

Fraude met het slachten van varkens was in 2024 de belangrijkste aanvalsvector in de cryptovalutawereld. Hierdoor leden miljoenen investeerders verliezen van miljarden dollars.

Volgens gegevens uit het jaarlijkse fraudeverslag van het web3-beveiligingsbedrijf Cyver zijn oplichters dit jaar erin geslaagd om cryptogebruikers maar liefst $ 3,6 miljard afhandig te maken. De aanvallen betroffen meer dan 150.000 adressen en 800.000 transacties.

Het aantal is aanzienlijk, maar er is wel een lichte daling te zien in de verliezen in vergelijking met het voorgaande jaar, toen er ongeveer $ 3,96 miljard werd verloren aan soortgelijke fraude.

Wat zijn er voor oplichtingspraktijken met betrekking tot varkensvlees?

Pig butchering-fraude is een langdurige oplichtingspraktijk die vaak gebruikmaakt van geavanceerde sociale technieken. Deze fraudeurs spelen in op emoties, creëren een nep-betrouwbaarheid en beloven hoge rendementen. Hierdoor vormen ze een van de meest sluwe bedreigingen in de wereld van cryptovaluta.

De term 'pig butchering' is afgeleid van de praktijk waarbij een varken wordt vetgemest voordat het wordt geslacht. Dit is vergelijkbaar met de manier waarop oplichters vertrouwen en een band opbouwen met hun slachtoffers, wat weken of zelfs maanden kan duren.

Oplichters benaderen slachtoffers op verschillende manieren.

Soms doen ze zich voor als romantische belangen, soms als financiële mentoren en lokken ze slachtoffers geleidelijk om te investeren in dubieuze cryptovaluta die te mooi zijn om waar te zijn.

Slachtoffers worden doorgaans naar nep- handelsplatformen geleid, waar ze vaak gemanipuleerde dashboards zien met indrukwekkende rendementen om hun vertrouwen te winnen en hen aan te moedigen om te investeren.

Zodra het slachtoffer volledig is geïnvesteerd, verdwijnt de oplichter met het geld. Het slachtoffer heeft dan weinig mogelijkheden om het geld terug te krijgen en vaak geen manier om zijn verlies te verhalen.

Maar vorige maand gebeurde er iets bijzonders: het Federal Bureau of Investigation kon $ 8,3 miljoen terugvinden die verband hielden met een varkensmoordplan.

De zaak betrof de voormalige CEO van Heartland Tri-State Bank, die $ 47,1 miljoen aan klantfondsen had verduisterd, wat uiteindelijk tot het faillissement van de bank leidde.

Nu de oplichting met varkensvlees steeds vaker voorkomt, hebben autoriteiten over de hele wereld hun inspanningen opgevoerd om deze vaak grote criminele netwerken op te sporen en te ontmantelen.

Eerder deze maand arresteerde de Economic and Financial Crimes Commission in Nigeria 792 verdachten die ervan worden beschuldigd betrokken te zijn bij het opzetten van varkensmoordfraudes.

Cyberaanvallen nemen toe

Maar oplichtingen met varkensvlees zijn slechts het topje van de ijsberg als het gaat om de verschillende soorten bedreigingen die de cryptocurrency-industrie teisteren.

Uit het rapport van Cyvers blijkt dat het aantal hackaanvallen op de sector met 40% is gestegen ten opzichte van vorig jaar. De grootste schade werd veroorzaakt door inbreuken op de toegangscontrole en kwetsbaarheden in slimme contracten.

Zoals eerder gemeld door Invezz, wijst ook een apart rapport van het beveiligingsbedrijf Hacken op een vergelijkbare trend.

Opmerkelijk is dat de gecentraliseerde financiële sector het meest getroffen werd. Compromissen van private sleutels en zwakke toegangscontroles bleken de belangrijkste kwetsbaarheden te zijn, en droegen bij aan 75% van alle exploits in 2024.

Naast de hierboven genoemde schema's vormen phishingaanvallen nog steeds een aanhoudende bedreiging voor cryptogebruikers.

Omdat cryptocurrencies inherent digitaal zijn en transacties volledig online plaatsvinden, blijft het ecosysteem zeer kwetsbaar voor dergelijke aanvallen.

Hoewel dergelijke verliezen de afgelopen maanden gestaag zijn afgenomen, is de complexe en sluwe aard van de aanval een veelgebruikt wapen in het arsenaal van crypto-oplichters.

Op 26 december werden er bijvoorbeeld oplichters gespot die Google-advertenties gebruikten om phishingscripts te verspreiden die cryptovaluta stelen. Ze deden dit door de website van het Pugy Penguins-project na te bootsen met kwaadaardige inhoud die werd gehost op het Adloox-trackingdomein.