Het 2026 Crypto Crime Report van TRM Labs schat illegale cryptostromen op $158 miljard in 2025 — een scherpe ommekeer na jaren van daling, en een sprong van 145% ten opzichte van $64,5 miljard in 2024. Alleen de ByBit-hack was al goed voor $1,5 miljard. Sanctie-ontduiking domineerde de cijfers, met meer dan $56 miljard gelinkt aan Rusland-geaffilieerde clusters.
De krantenkoppen richten zich op het totaalcijfer. De methodologie erachter is relevanter.
Wat de cijfers daadwerkelijk meten
TRM meet illegale activiteit nu ten opzichte van VASP-uitstromen (inzetbare liquiditeit) in plaats van ruw transactievolume. Dat is een betekenisvolle verandering. Onder de oude methode vertegenwoordigde illegale activiteit 1,2% van het totale volume. Onder de nieuwe methode is dat 2,7% — dezelfde data, een heel andere framing.
Het onderscheid is belangrijk omdat ruw volume intra-protocol transfers, MEV en andere activiteit meetelt die de noemer opblaast. VASP-uitstromen liggen dichter bij wat daadwerkelijk door de economie beweegt. Of 2,7% alarmerend of acceptabel is, hangt af van je perspectief, maar het is een eerlijker cijfer.
Wat de stijging dreef
Sanctie-ontduiking is verantwoordelijk voor het grootste aandeel. Rusland-geaffilieerde clusters genereerden meer dan $56 miljard aan stromen, terwijl $72 miljard via de roebel-gekoppelde stablecoin A7A5 bewoog. Stablecoins domineerden het illegale overdrachtsvolume breed — gesanctioneerde entiteiten verkiezen ze voor grensoverschrijdende afwikkeling vanwege snelheid en liquiditeit.
Hacking nam sterk toe, gedreven door de ByBit-breach en aanhoudende bridge-exploits. Aan Noord-Korea gelinkte groepen blijven de meest productieve door staten gesponsorde actoren in deze ruimte.
Een opvallende verschuiving: EU-, VK- en VS-toezichthouders begonnen voor het eerst specifieke walletadressen op te nemen in sanctieaanwijzingen. Dat verhoogt de lat voor on-chain attributie en dwingt complianceteams om op adresniveau te monitoren, niet alleen op entiteitsniveau.
Wat het rapport niet vangt
Elk rapport dat illegale cryptovolumes meet, is beperkt door wat detecteerbaar is. Middelen die via privacy-protocollen worden gerouteerd, cross-chain bridges met beperkte analytics-dekking, of worden omgezet naar contant geld buiten het VASP-systeem, verschijnen niet in de cijfers. Het bedrag van $158 miljard is een ondergrens, geen bovengrens.
De meetmethodologie worstelt ook met DeFi. Wanneer waarde beweegt via contract state changes in plaats van directe transfers — het PEB-scheidingsprobleem waar ik elders over heb geschreven — kan transfer-layer analytics hele categorieën van illegale stromen missen.
Wat het in de praktijk betekent
De trendlijn is helder: illegale volumes stijgen, handhaving breidt uit en het compliance-oppervlak wordt groter. De opname van walletadressen in sanctieaanwijzingen is de meest operationeel significante verandering — het betekent dat real-time on-chain monitoring niet langer optioneel is voor gereguleerde entiteiten.
Voor teams die compliancecapaciteiten opbouwen, is de conclusie niet de kop van $158 miljard. Het is de groeiende complexiteit van wat je moet monitoren en de methodologische keuzes die bepalen wat je überhaupt kunt zien.