Stille wallet-afvoer wekt nieuwe zorgen over cryptobeveiliging op in EVM-netwerken

• Meer dan $107.000 aan totale verliezen zijn al geïdentificeerd via on-chain analyse.
• Geen specifieke wallet provider of exploitvector is nog bevestigd door onderzoekers.
• Aanvallers sluizen kleine bedragen van minder dan $2.000 per wallet weg, wat detectie vertraagt en het risico wijd verspreidt.

Een nieuwe on-chain waarschuwing heeft de aandacht gevestigd op een discrete maar verreikende crypto-diefstalcampagne die honderden gebruikers treft op EVM-compatibele blockchains.

De waarschuwing, gedeeld door blockchain-onderzoeker ZachXBT, wijst op een gecoördineerde wallet-leegtrekkingsoperatie die al heeft geleid tot meer dan $107.000 aan cumulatieve verliezen.

Wat dit incident onderscheidt is niet de omvang van individuele diefstallen, maar hoe ze worden uitgevoerd. In plaats van grote saldi te targeten, lijkt de aanvaller relatief kleine bedragen uit een groot aantal wallets te sluizen.

De meeste verliezen blijven onder $2.000 per adres, waardoor de activiteit stil kan verspreiden zonder onmiddellijke aandacht te trekken van slachtoffers of monitoringsystemen.

Een heimelijk patroon komt naar voren

De getroffen wallets beslaan verschillende EVM-compatibele netwerken, wat bevestigt dat dit niet beperkt is tot een enkele chain of ecosysteem.

Transactiegegevens die door onderzoekers zijn beoordeeld, tonen consistente timing en vergelijkbare overboekingsbedragen, wat wijst op een gecoördineerde inspanning in plaats van geïsoleerde incidenten.

Tot nu toe is geen specifieke wallet provider, gedecentraliseerde applicatie of smart contract kwetsbaarheid geïdentificeerd als toegangspunt. Er is ook geen officiële bevestiging die de leegtrekkingen koppelt aan gecompromitteerde software-updates of phishingcampagnes.

Wat wel is vastgesteld, is dat de gestolen fondsen worden gekanaliseerd naar gerelateerde adressen, wat suggereert dat een enkele actor of nauw verbonden groep verantwoordelijk is.

Dit gebrek aan een duidelijke exploitvector heeft inspanningen om het probleem in te dammen bemoeilijkt.

Zonder te weten hoe toegang wordt verkregen, blijven gebruikers en ontwikkelaars achter met beperkte onmiddellijke opties naast verhoogde waakzaamheid.

Waarom kleine verliezen grote risico's creëren

Hoewel de financiële impact op individuele gebruikers beperkt kan lijken, roept de methode zelf bredere zorgen op.

Door diefstal over veel wallets te verspreiden, kunnen aanvallers detectie vertragen en de kans op snelle, gecoördineerde reacties verminderen.

Slachtoffers kunnen ontbrekende fondsen dagen of weken later opmerken, als ze het überhaupt opmerken.

De aanpak onderstreept ook de aanhoudende risico's waarmee self-custody gebruikers worden geconfronteerd die interacteren met meerdere chains, protocollen en machtigingen.

Elke interactie vergroot het aanvalsoppervlak voor potentiële compromittering, met name binnen het onderling verbonden EVM-ecosysteem.

De timing van het incident heeft bijgedragen aan onrust in de cryptogemeenschap.

Het volgt op een reeks beveiligingsinbreuken eind 2025 die het toezicht rond wallet-goedkeuringen, private key-beheer en cross-chain activiteit hebben aangescherpt.

Exploits blijven een constante bedreiging

Deze episode past in een breder patroon van aanhoudende beveiligingsproblemen in de digitale activasector.

Gegevens van blockchain-beveiligingsbedrijf PeckShield tonen aan dat december ongeveer 26 grote crypto-exploits kende, wat resulteerde in verliezen van ongeveer $76 miljoen.

Hoewel dat totaal aanzienlijk lager was dan de $194 miljoen van november, bevestigt het dat exploitactiviteit aanhoudend blijft.

Een van de meest prominente incidenten in de periode betrof Trust Wallet, dat een beveiligingsprobleem bekendmaakte dat verband hield met een specifieke versie van zijn browserextensie.

De inbreuk, die plaatsvond tijdens de kerstperiode, leidde tot ongeveer $7 miljoen aan verliezen.

Het bedrijf is sindsdien begonnen met het compenseren van getroffen gebruikers en heeft updates geïntroduceerd om verificatie- en terugbetalingsprocessen te versterken.

ZachXBT heeft gezegd dat de wallet-leegtrekkingszaak zich nog steeds ontwikkelt, waarbij fondsbewegingen blijven worden gevolgd.

Er is momenteel geen bevestigde verklaring voor hoe de wallets werden gecompromitteerd, en geen enkel product of dienst is publiekelijk de schuld gegeven.

Het bericht Silent wallet drains raise fresh crypto security concerns across EVM networks verscheen eerst op CoinJournal.