Cryptocurrency ATM-bedrijf Bitcoin Depot heeft op 23 maart een cyberaanval gemeld waarbij meer dan $3,6 miljoen werd gestolen. Volgens een melding bij de Amerikaanse Securities Exchange Commission (SEC) kreeg een kwaadwillende toegang tot systemen en controle over credentials die verbonden zijn aan de digitale asset settlement accounts van het bedrijf.

Hierdoor werden zonder toestemming ongeveer 50,903 Bitcoin overgeheveld vanuit wallets die onder controle van het bedrijf stonden, met een waarde van circa $3,665 miljoen op het moment van rapportage. Bitcoin Depot stelt dat het incident beperkt bleef tot de bedrijfsomgeving en dat de klantplatforms, divisies, systemen, data of andere omgevingen van het bedrijf niet zijn getroffen.

Externe cybersecurityspecialisten zijn ingeschakeld om te helpen bij het onderzoek en de autoriteiten zijn geïnformeerd over de inbraak. Er is geen bewijs dat klantgegevens zijn ingezien of gestolen tijdens het incident. Het bedrijf verwacht geen operationele impact, maar heeft de SEC geïnformeerd vanwege mogelijke reputatieschade, juridische, regelgevende en responskosten.

Het onderzoek loopt nog en Bitcoin Depot waarschuwt dat de initiële inschatting van de impact kan veranderen. Bitcoin Depot is de grootste aanbieder van cryptocurrency-automaten in de Verenigde Staten, met meer dan 9.000 kiosken verspreid over 47 staten. In 2025 rapporteerde het bedrijf een omzet van $614,9 miljoen.

Bitcoin Depot heeft niet gereageerd op vragen of deze aanval verband houdt met andere recente diefstallen in de cryptosector. Vorige week meldde het gedecentraliseerde finance-platform Drift een diefstal van $280 miljoen, toegeschreven aan Noord-Koreaanse hackers. Onderzoeker Chainalysis rapporteerde dat in 2025 in totaal $3,4 miljard werd gestolen bij cryptobedrijven. Naast de diefstal bij Drift werden in 2026 al crypto-diefstallen gemeld ter waarde van $26 miljoen en $40 miljoen.