Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Crypto mule/Crypto-ezel

Aanvallen

Iemand die zijn account van een online cryptovaluta portemonnee beschikbaar stelt aan criminelen. Criminelen gebruiken dit soort accounts om er geld op te laten storten dat ze hebben gestolen en deze vervolgens om te wisselen naar cryptovaluta.

Een crypto mule, ook wel crypto-ezel genoemd, is iemand die zijn of haar cryptowallets of bankrekeningen beschikbaar stelt om crimineel verkregen geld wit te wassen via cryptocurrency. Net als de klassieke money mule fungeert de crypto-ezel als tussenpersoon in een witwasketen, maar dan specifiek via cryptovaluta. Criminelen gebruiken deze tussenpersonen om het geldspoor te verbreken: gestolen of frauduleus verkregen geld wordt omgezet in crypto, via de wallet van de mule verstuurd en vervolgens weer omgezet naar regulier geld. De crypto mule maakt het voor opsporingsdiensten lastiger om de herkomst van crimineel geld te traceren.

Hoe werkt een crypto mule-aanval?

Het proces begint meestal met werving. Criminelen plaatsen advertenties op sociale media, in Telegram-groepen of op platforms als Instagram met beloftes als "snel geld verdienen vanuit huis" of "betaald worden om transacties te verwerken". Slachtoffers worden doorverwezen naar een professioneel ogende website waar ze een sollicitatieformulier invullen. Soms krijgen ze zelfs een online training van een Engelstalige "manager" die het proces uitlegt.

Eenmaal geworven ontvangt de crypto mule bankoverschrijvingen van zogenaamde "collega's". In werkelijkheid is dit geld afkomstig van phishing-aanvallen, ransomware-betalingen of andere vormen van cybercrime. De mule moet dit geld omzetten in cryptocurrency via exchanges en de crypto vervolgens doorsturen naar wallets die door de criminelen worden beheerd. Voor elke transactie ontvangt de mule een commissie, vaak tussen de vijf en tien procent.

Volgens het Anti Money Laundering Centre (AMLC) zien opsporingsdiensten steeds vaker dat criminelen specifiek crypto-ezels inzetten omdat cryptotransacties moeilijker te traceren zijn dan traditionele bankoverschrijvingen. De mules zelf beseffen vaak niet dat ze deelnemen aan witwassen, hoewel onwetendheid juridisch geen excuus is.

Hoe herken je crypto mule-activiteiten?

Er zijn verschillende signalen die wijzen op crypto mule-activiteiten. Als je onverwachte stortingen ontvangt van onbekende personen met het verzoek om dit om te zetten in crypto, is dat een rode vlag. Andere waarschuwingssignalen zijn: vacatures die onrealistisch hoge beloningen beloven voor eenvoudig werk, verzoeken om je bankpas of inloggegevens te delen, en druk om snel te handelen zonder vragen te stellen.

Voor organisaties zijn de signalen anders. Let op medewerkers die plotseling grote bedragen ontvangen en direct omzetten, accounts die worden gebruikt voor transacties die niet passen bij het normale bedrijfspatroon, en klanten die meerdere accounts aanmaken met minimale identificatie. Financiele instellingen gebruiken transaction monitoring en anomaliedetectie om verdachte patronen te identificeren. Cryptobeurzen zijn onder de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht om ongebruikelijke transacties te melden bij de Financial Intelligence Unit (FIU-Nederland).

Hoe bescherm je je tegen crypto mule-praktijken?

Bescherming tegen crypto mule-praktijken begint bij bewustwording. Als iets te mooi klinkt om waar te zijn, is het dat meestal ook. Ga nooit in op aanbiedingen om geld te ontvangen en door te sturen, ongeacht of het via bankrekeningen of cryptowallets gaat. Deel nooit je bankgegevens, crypto wallet-sleutels of inloggegevens met onbekenden.

Organisaties beschermen zich door sterke KYC-procedures te implementeren bij het onboarden van klanten. Combineer identiteitsverificatie met transactiemonitoring om verdachte patronen vroegtijdig te detecteren. Train je medewerkers in het herkennen van social engineering-technieken die worden gebruikt om mules te werven. Implementeer een meldprocedure zodat medewerkers verdachte benaderingen kunnen rapporteren zonder angst voor repercussies.

De Nederlandse politie pakt crypto mules actief aan. In 2024 werden tijdens Operatie Spincaster, een samenwerking tussen politie en crypto-exchanges, honderden potentiele slachtoffers gewaarschuwd. De straffen voor witwassen via crypto zijn aanzienlijk: tot zes jaar gevangenisstraf en volledige terugbetaling van het witgewassen bedrag. Jaarlijks worden in Nederland ongeveer 4.000 money mules opgepakt, waarvan een groeiend deel betrokken is bij crypto-gerelateerd witwassen.

Technische maatregelen die organisaties kunnen nemen zijn onder andere het implementeren van blockchain-analysetools om verdachte transactiepatronen te identificeren, het gebruiken van threat intelligence feeds die bekende criminele walletadressen bevatten, en het opzetten van geautomatiseerde alerts bij transacties die afwijken van het normale patroon. Samenwerking met branchegenoten en opsporingsdiensten via publiek-private partnerships versterkt de gezamenlijke detectiecapaciteit.

De internationale dimensie van crypto mule-netwerken maakt bestrijding complex. Criminele organisaties opereren grensoverschrijdend: de werving vindt plaats in het ene land, de bankrekeningen staan in een ander land en de cryptocurrency wordt gewisseld via exchanges in weer een ander rechtsgebied. Europol en Interpol coordineren internationale operaties tegen money mule-netwerken via de European Money Mule Action (EMMA), waarbij tientallen landen samenwerken om netwerken te ontmantelen.

De Wwft-verplichtingen gelden ook voor crypto-dienstverlenrs. Sinds de implementatie van de vijfde anti-witwasrichtlijn moeten Nederlandse crypto-exchanges zich registreren bij De Nederlandsche Bank en klantidentificatie uitvoeren. Dit heeft de drempel voor crypto mule-activiteiten verhoogd, maar criminelen wijken uit naar niet-gereguleerde exchanges en decentralized finance (DeFi)-platforms waar KYC-vereisten ontbreken. Het monitoren van blockchaintransacties met gespecialiseerde analysetools als Chainalysis en Elliptic helpt opsporingsdiensten om verdachte geldstromen toch te volgen.

Preventie begint bij voorlichting, vooral gericht op jongeren en studenten die het vaakst als crypto mule worden geworven. Banken en politie voeren gezamenlijke campagnes om bewustwording te vergroten. De campagne "Geen Ezel" van de Nederlandse Vereniging van Banken waarschuwt jongeren specifiek voor de risicos van het beschikbaar stellen van hun bankrekening of cryptowallet. Scholen en universiteiten integreren dit onderwerp steeds vaker in hun digitale geletterdheid-programmas. Als werkgever kun je bijdragen door security awareness-trainingen aan te bieden die ook ingaan op de risicos van crypto mule-activiteiten en de juridische gevolgen ervan voor medewerkers.

Veelgestelde vragen over crypto mules

Wat is het verschil tussen een money mule en een crypto mule?

Een money mule gebruikt traditionele bankrekeningen om crimineel geld door te sluizen. Een crypto mule doet hetzelfde maar via cryptowallets en crypto-exchanges. Het principe is identiek, maar crypto mules zijn lastiger te traceren omdat cryptotransacties pseudoniem zijn.

Welke straf staat er op het zijn van een crypto mule?

In Nederland valt het fungeren als crypto mule onder witwassen (artikel 420bis Wetboek van Strafrecht). De maximale straf is zes jaar gevangenisstraf. Daarnaast ben je aansprakelijk voor de schade en moet je het witgewassen bedrag terugbetalen.

Hoe worden jongeren geworven als crypto mule?

Criminelen benaderen jongeren via sociale media met aanbiedingen voor snel geld. Ze gebruiken professioneel ogende websites en nep-vacatures. De drempel is laag: je hoeft alleen je bankrekening of cryptowallet beschikbaar te stellen. Vaak beseffen jongeren niet dat ze strafbaar bezig zijn.

Kan een bedrijf aansprakelijk zijn voor crypto mule-activiteiten?

Als een bedrijf onvoldoende maatregelen neemt om witwassen te voorkomen, kan het aansprakelijk worden gesteld onder de Wwft. Financiele dienstverleners en crypto-exchanges zijn verplicht om transacties te monitoren en ongebruikelijke transacties te melden bij de FIU.

Hoe meld je een vermoedelijke crypto mule-benadering?

Meld verdachte benaderingen bij de politie via 0900-8844 of online via politie.nl. Je kunt ook een melding doen bij het Centraal Meldpunt Identiteitsfraude (CMI) of bij je bank. Hoe eerder je meldt, hoe groter de kans dat opsporingsdiensten de criminele organisatie kunnen oprollen.

Bescherm je organisatie tegen cybercrime. Vergelijk Security Awareness aanbieders op IBgidsNL.