Nederland en de cryptogemeenschap staan onder de indruk van twee recente digitale dreigingen. Een cyberaanval op het ministerie van financiën heeft tot verstoringen geleid, terwijl het Ethereum-project Gnosis te maken heeft gehad met een beveiligingsincident bij zijn betaalplatform Gnosis Pay. Beide incidenten roepen vragen op over de veiligheid van digitale systemen en de bescherming van gevoelige gegevens.
De aanval op het ministerie van financiën heeft niet alleen technische problemen veroorzaakt, maar ook de publicatie van belangrijke open datasets vertraagd. Gnosis Pay, daarentegen, heeft gebruikers verzekerd dat eventuele verliezen volledig zullen worden vergoed. Beide situaties benadrukken de noodzaak van sterke beveiligingsmaatregelen in een steeds digitaler wordende wereld.
De impact van de cyberaanval op het ministerie van financiën
Op 23 maart werd duidelijk dat er een digitaal inbraak had plaatsgevonden bij het ministerie van financiën. Als gevolg daarvan zijn enkele systemen uitgeschakeld. Hoewel de Belastingdienst en de Dienst Toeslagen buiten schot bleven, hebben de verstoringen toch gevolgen gehad voor de publicatie van belangrijke gegevens.
Normaal gesproken worden open datasets, zoals de gegevens over bedrijven die geld hebben ontvangen van de overheid, in mei vrijgegeven. Door de aanval is dit echter vertraagd. Het ministerie verklaart dat de technische problemen, hoewel niet direct veroorzaakt door de hack, wel een indirect gevolg zijn. Prioriteit is gegeven aan reguliere en wettelijke verplichtingen, waardoor de publicatie van sommige datasets is uitgesteld.
Ondanks de inspanningen van het ministerie werkt niet alles nog steeds soepel. Bijna alle getroffen applicaties van het beleidsdepartement zijn weer operationeel, maar er is nog steeds onduidelijkheid over wie achter de aanval zat en wat het doel daarvan was. Een brief naar de Tweede Kamer met meer informatie wordt verwacht voor de zomer.
Gnosis Pay: een beveiligingsincident met vergoedingsbelofte
Het Ethereum-project Gnosis is recentelijk getroffen door een beveiligingsincident bij zijn betaalplatform Gnosis Pay. Medeoprichter Martin Köppelmann bevestigde dat er sprake was van een actieve hack en verzekerde gebruikers dat eventuele verliezen volledig zouden worden vergoed. Dit incident heeft onrust veroorzaakt binnen de cryptogemeenschap, maar Gnosis werkt hard aan maatregelen om verdere schade te beperken.
Ondanks de bevestiging van de hack blijft veel informatie voorlopig onbekend. Gnosis heeft nog geen details gedeeld over de omvang van de schade, het bedrag dat mogelijk is gestolen of het aantal getroffen gebruikers. De aandacht richt zich op de Zodiac Delay Moduleeen onderdeel dat transacties tijdelijk vasthoudt voordat ze worden uitgevoerd. Het is nog onduidelijk of het probleem in deze module zelf zit, in de configuratie ervan binnen Gnosis Pay, of in een breder ontwerpprobleem van het platform.
Volgens Vadim Zacodil, voormalig ontwikkelaar van het Near Protocol, kan de aanval verband houden met een gedeelde infrastructuurlaag die transacties voor meerdere gebruikers tegelijk verwerkt. Hoewel de privésleutels van gebruikers hierdoor niet direct in gevaar komen, toont het incident aan dat de veiligheid van cryptoplatforms niet alleen afhangt van individuele wallets. Ook de achterliggende infrastructuur speelt een cruciale rol bij de bescherming van gebruikerstegoeden.
Een tweede incident binnen het Safe-ecosysteem
De hack bij Gnosis Pay volgt slechts enkele dagen na een andere beveiligingskwestie binnen het bredere Safe-ecosysteem. Safe is een veelgebruikte infrastructuur voor crypto-wallets die oorspronkelijk binnen het Gnosis-netwerk werd ontwikkeld. Bij dat incident maakten aanvallers misbruik van een kwetsbaarheid in een externe module genaamd SquidRouterModule, waardoor ongeveer 3,2 miljoen dollar buitgemaakt werd uit zo’n 86 Safe-wallets op de blockchains Ethereum en Base.
Zowel Safe Labs als Squid benadrukten destijds dat de kwetsbaarheid niet in hun kernsoftware zat, maar in een externe integratie. Toch zorgen de twee incidenten kort na elkaar voor nieuwe vragen over de veiligheid van aanvullende modules binnen het crypto-ecosysteem.
De dalende trend van crypto-hacks
Opvallend genoeg vindt het incident bij Gnosis Pay plaats in een periode waarin de totale schade door crypto-hacks juist afneemt. Uit cijfers van blockchainbeveiliger CertiK blijkt dat cybercriminelen in mei ongeveer 68,3 miljoen dollar buitmaakten via hacks, exploits en fraude. Dat is een daling van bijna 90 procent ten opzichte van april. Mei is pas de derde maand van 2026 waarin de totale verliezen door beveiligingsincidenten onder de grens van 100 miljoen dollar blijven.
Hoewel de algemene trend positief is, laat de hack bij Gnosis Pay zien dat ook gevestigde cryptoprojecten kwetsbaar blijven voor complexe beveiligingsproblemen. De komende dagen wordt meer duidelijkheid verwacht over de oorzaak van het incident en de uiteindelijke omvang van de schade.
