Helaas hoor je vaak over het hacken van cryptomunten. Ben jij benieuwd hoeveel dadergroepen dit doen, hoeveel een cryptohack oplevert en hoe zij de buitgemaakte Bitcoins witwassen? Dan moet je zeker deze bijdrage lezen, want hier leggen wij het uit.
Welke vormen van criminaliteit zijn er in crypto?
Net als in iedere branche komt er ook bij (de handel in) cryptomunten criminaliteit voor. Kort gezegd valt cryptocriminaliteit uiteen in 2 soorten: cryptoscams en cryptohacks, al zijn wij de eerste om toe te geven dat er enige overlap in beide vormen van cryptocrime is. Bij cryptoscams probeert men door middel van een vooraf uitgedacht plan iets op te zetten met als doel dat jij jouw cryptomunten of echt geld aan de criminelen overmaakt. Wat een cryptoscam is en hoe jij die kunt voorkomen lees je in dit artikel.
De andere vorm is het hacken van cryptobeurzen of cryptowallets. Bij deze vorm van cryptocrime probeert men de toegangscode tot jouw wallet (private of op de beurs) te kraken en de cryptomunten zonder jouw toestemming en vaak zelfs zonder dat jij het weet weg te sluizen. Over deze laatste vorm van cryptocrime gaat dit artikel.
In dit filmpje wordt uitgelegd hoe witwassen werkt (tekst loopt door na het filmpje)
Wie plegen hacks van cryptowallets?
Chainalysis is een bedrijf dat blockchains analyseert, onder meer om cryptocrime tegen te gaan. Zij deden begin 2019 onderzoek naar cryptohacks. Zij vonden dat er in 2018 twee grote groepen actief zijn die zich bezig houden met het hacken van opslagplaatsen van cryptotegoeden. Uiteraard weet men niet wie er achter die groepen schuilgaan (anders waren ze vast al opgepakt), dus noemt men ze voor het onderzoek ‘Alpha’ en ‘Betha’. Dit toont aan dat het niet eenvoudig is om hacks te plegen. We nemen aan dat de voorbereidingen uitgebreid en waarschijnlijk kostbaar zijn.
Hoeveel levert het hacken hen op?
De opbrengsten zijn schrikbarend hoog. Per hack maken zij volgens het onderzoek gemiddeld $ 90 miljoen buit. In totaal hebben beide groepen gezamenlijk al meer dan $ 1 miljard buitgemaakt.
Hoe sluizen zij de opbrengst van een cryptohack weg
Naast de voorbereiding van de hack zelf vergt deze stap waarschijnlijk de meeste voorbereiding. Zodra de cryptomunten buitgemaakt zijn verplaatsen de criminelen deze in een razend tempo via een hoeveelheid wallets en beurzen. Zij hopen zo dat door de vele transacties, opsplitsingen en samenvoegingen de herkomst op zeker moment niet meer te achterhalen is. Zodra zij denken dat de munten veilig staan… blijven ze ervan af.
Ze analyseren de berichtgeving in de media over de hacks en wachten tot de storm gaat liggen. Als het eenmaal zover is verplaatsen ze de munten voor de laatste fase, waarna ze de munten omzetten in andere bezittingen of regulier geld en zo de opbrengst in hun zak steken. Het onderzoek leert dat de gemiddelde tijd tussen de hack en het verzilveren van de cryptomunten zo’n 121 dagen bedraagt, terwijl wachttijden van 2 jaar ook voorkomen. In onderstaande grafiek zie je een aantal analyses van cryptohacks, waarbij men de tijd tussen de hack en de verzilvering van de munten heeft gereconstrueerd.
Hoe het feitelijke witwassen gaat is beter te laten zien dan te vertellen. In het filmpje hierboven zie je het proces.
Hackers krijgen het steeds moeilijker
De privacy in cryptovaluta kan in het geval van een misdaad een probleem zijn om de gestolen cryptomunten op te sporen. Initiatieven als Chainalysis bieden hier een oplossing. Zij werken samen met met grote spelers en (in dit geval) cryptobeurzen, zoals Binance. Door na een diefstal direct de geldstromen te volgen kunnen ze steeds vaker worden onderschept. Zo wist Binance na de hack bij Cryptopia in oktober 2018 de gestolen munten te onderscheppen. De cryptokoersen reageerden dan ook nauwelijks op de hack.
Zuid-Koreaanse beurzen werken samen na cryptohack
Inmiddels werken Zuid-Koreaanse beurzen zelfs samen om, met steun van de toezichthouders, reguliere banken en overheid door middel van blockchaintracking verdachte transacties tegen te houden.
Daar staat tegenover dat de hackers een voorsprong krijgen naar mate ze meer geduld weten te oefenen. Uiteraard leidt de toegenomen onderscheppingskans ook hier tot een kat-en-muisspel waarbij de hackers ongetwijfeld nieuwe methodes zullen proberen om de cryptomunten ongezien uit het zicht te laten verdwijnen.