DeFi Veiligheid veelgestelde vragen
DeFi kan aanvoelen als het wilde westen van de financiële wereld. Een dagelijkse hack voor tienduizenden euro's, een rugpull die je spaargeld doet verdampen, of simpelweg een verkeerde knop die al je crypto naar de verkeerde adres stuurt. Het is terecht dat je vragen hebt over veiligheid. Debelangrijkste regel? DeFi is niet bankieren; jij bent de bank. Dat betekent dat je zelf verantwoordelijk bent, maar ook dat je met de juiste kennis enorm veel risico's kunt uitsluiten. Hier beantwoorden we de meest gestelde vragen over DeFi-veiligheid, van basisprincipes tot gevorderde trucs.
Wat is het allerbelangrijkste om te beschermen tegen hacks?
De kwetsbaarste schakel ben jijzelf, niet het protocol. De meeste aanvallen zijn geen geavanceerde hacks van de blockchain, maar gerichte aanvallen op jouw persoonlijke sleutels. Je moet je 'private keys' en 'seed phrase' beschermen als je leven ervan afhangt. Dit is de enige manier om toegang te krijgen tot je fondsen. Schrijf je seed phrase nooit digitaal op. Geen screenshot, geen notitie in je telefoon, geen e-mail naar jezelf. Hackers scannen je cloudopslag en digitale bestanden. De gouden standaard is een hardware wallet, zoals een Ledger of Trezor. Deze bewaart je keys offline, wat 'cold storage' heet. Transacties moeten fysiek op het apparaat worden bevestigd. Zelfs als je computer is geïnfecteerd met malware, kunnen je keys niet worden gestolen. Een hardware wallet kost tussen de €60 en €150, een prijs die verwaarloosbaar is vergeleken met het verlies van je gehele portfolio. Tip: Koop ze alleen via de officiële websites, nooit via tweedehands of Amazon-lookalikes.
Hoe herken ik een veilig DeFi-protocol?
De meeste DeFi-projecten zijn open-source, wat een dubbelzijdig zwaard is. Iedereen kan de code lezen, maar jij waarschijnlijk niet. Je moet dus vertrouwen op anderen. De eerste stap is 'smart contract audits'. Zoek naar audits van gerenommeerde bedrijven zoals CertiK, Trail of Bits of OpenZeppelin. Een groen 'audit-badge' op hun website is een goed teken, maar geen garantie. De tweede stap is de Total Value Locked (TVL). Een protocol met een TVL van $100 miljoen of meer heeft over het algemeen meer te verliezen en trekt meer professionele aandacht. Derde, check socials. Heeft het project een actieve Discord of Telegram met een behulpzame community en een transparant team? Of is het een anoniem account met vage beloftes? Tot slot, begin klein. Breng nooit meer dan 5-10% van je totale crypto-portfolio naar een nieuw, ongetest protocol. Zo beperk je de schade als het misgaat.
Wat is 'wallet drainer' en hoe vermijd ik het?
Een wallet drainer is een kwaadaardige smart contract of script die toegang vraagt tot je wallet om al je tokens leeg te trekken. Het gebeurt vooral via neppe websites of phishing-links. Je denkt dat je inlogt op Uniswap, maar de URL is 'uniswap-login[.]xyz'. Zodra je verbinding maakt en een transactie goedkeurt, geef je de aanvaller toegang tot je tokens. De meeste wallets vragen om 'approve' voor een specifiek bedrag. Een drainer vraagt vaak om een 'approve' voor een oneindig bedrag ('infinite approval'). Je kunt dit controleren via sites als revoke.cash of Uniswap's Token Approval Checker. Regelmatig revoken van oude approvals is een must. Een andere techniek is 'signing' een malafide bericht. Nooit, maar dan ook nooit, teken je een willekeurig bericht dat niet te maken heeft met een transactie. Als een site vraagt om je handtekening voor 'toegang tot je profiel', is dat waarschijnlijk een poging om je wallet te kraken.
Moet ik belasting betalen over DeFi-inkomsten?
Ja, waarschijnlijk wel. De Belastingdienst in Nederland ziet crypto als 'overige bezittingen' in box 3. Je betaalt belasting over de waarde op 1 januari van het jaar. De rente die je verdient met 'lend-en' of 'staken' via DeFi valt hier ook onder. Het is geen 'inkomen uit werk' (box 1), maar rendement uit vermogen. Belangrijk is om je transacties bij te houden. De Belastingdienst eist een sluitende administratie. Gebruik tools zoals Koinly of Accointing om je DeFi-transacties te exporteren. Vooral complexe zaken zoals 'yield farming' of 'liquidity providing' leiden tot honderden transacties die je handmatig bijna niet kunt bijhouden. Vergeet niet dat verliezen in box 3 niet aftrekbaar zijn. De huidige vrije voet is ongeveer €57.000 (voor paren €114.000). Alles daarboven belast de fiscus tegen een voordeel tarief. Wees proactief; het niet bijhouden van je administratie leidt tot problemen bij een controle.
Hoe veilig is 'yield farming' eigenlijk?
Yield farming is lucratief, maar het risico is aanzienlijk hoger dan gewoon HODL-en. Het risico zit hem in drie dingen. Ten eerste, 'impermanent loss'. Als je liquiditeit toevoegt aan een pool (bijvoorbeeld ETH/USDC), en de prijsverhouding verandert sterk, kun je aan het einde minder waarde terugkrijgen dan dat je instapte, zelfs na rekening te houden met de verdiende fees. Dit is een complex concept, maar essentieel om te begrijpen. Ten tweede, smart contract risk. De code die je yield genereert, bevat een bug die misbruikt kan worden. Dit is een reëel risico, zelfs bij geauditte projecten. Ten derde, 'rugpulls'. Het team trekt de liquidity weg en verdwijnt met je geld. Voorkom dit door te kiezen voor gevestigde platforms zoals Aave of Compound en niet voor obscure projecten die 1000% APY beloven. Wees een cynicus: als het te mooi lijkt om waar te zijn, is dat het waarschijnlijk ook. Houd je exposure aan elk protocol beperkt.
Wat moet ik doen als ik word gehackt?
Als het eenmaal is gebeurd, is de kans op herstel nihil. De aard van blockchain is onomkeerbaar. De eerste en enige stap die je moet nemen is schade beperken. Handel als een brandweerman: stop de brand eerst. Verplaats onmiddellijk alle overgebleven fondsen van het gecompromitteerde wallet-adres naar een nieuwe, veilige wallet. Gebruik een andere computer of een schone browser voor deze operatie. De hacker kan nog steeds actief zijn en wachten tot je nieuwe fondsen stort. Ten tweede, revoke alle lopende approvals. Gebruik een tool zoals revoke.cash om te zien welke contracten nog steeds toegang hebben tot je wallet en trek die per direct in. Ten derde, meld het bij het project waar de hack plaatsvond. Hoewel ze je geld waarschijnlijk niet kunnen terugbetalen, is het belangrijk voor hun veiligheidsanalyse. Tot slot, accepteer het verlies. DeFi is risicovol. Zie het als een dure les en start opnieuw met een strikter veiligheidsprotocol. Vertrouw nooit iemand die beweert je gestolen geld te kunnen terugvinden voor een fee; dat is een dubbele scam.
Is een hardware wallet voor iedereen nodig?
Nee, niet per se, maar het is een harde aanbeveling voor iedereen met meer dan €1.000 aan crypto. Voor een totaalportfolio onder de €500 is de kosten-batenverhouding misschien minder duidelijk, maar de discipline die het je leert is goud waard. Een hardware wallet is de beste manier om je privésleutels offline te houden ('cold storage'). Je kunt hem zien als een externe beveiligingsmodule die transacties ondertekent zonder je privé sleutels ooit aan je computer bloot te stellen. Zelfs als je computer vol malware zit, is je crypto veilig. De alternatieven zijn 'hot wallets' zoals MetaMask of Phantom. Deze zijn handig voor dagelijks gebruik en snelle transacties, maar ze zijn inherent risicovoller. De veiligste strategie is een hybride aanpak. Gebruik een hot wallet met een beperkt budget voor dagelijkse DeFi-activiteiten. Bewaar het gros van je vermogen in een hardware wallet. Behandel je hot wallet als je portemonnee met pasgeld en je hardware wallet als je kluis.
Wat is het verschil tussen 'not your keys, not your coins' en een exchange?
Deze uitspraak is het fundament van DeFi. 'Not your keys, not your coins' betekent dat als je crypto op een centrale exchange (CEX) zoals Binance of Bitvavo laat staan, je geen eigenaar bent van die crypto. Je hebt een claim op de exchange, net zoals je een bankrekening hebt. De exchange bewaart de daadwerkelijke private keys. Als de exchange gehackt wordt, failliet gaat of om onduidelijke redenen je account bevriest, ben je je geld kwijt. In de DeFi-wereld bewaar je je eigen keys, meestal via een wallet zoals MetaMask of een hardware wallet. Jij bent volledig eigenaar en verantwoordelijk. Het voordeel van een exchange is het gebruiksgemak en de veiligheid die zij bieden (2FA, verzekeringen). Het nadeel is dat je afhankelijk bent van een derde partij. Een slimme strategie is om actief te handelen op een exchange, maar je langetermijnwinsten direct naar je eigen wallet te sturen. Zo combineer je het beste van beide werelden.