Beurzen slecht beveiligd
“Geld stelen bij een cryptobeurs is makkelijker dan je zou hopen”, zegt cryptodeskundige en ING-econoom Teunis Brosens. Een cryptobeurs is een online-platform waarop cryptovaluta verhandeld en bewaard worden. Gebruikers hebben een eigen wachtwoord, maar de beurs bewaart achter de schermen al het digitale geld op een verzamelrekening. “De hackers hoeven dus alleen het wachtwoord van die verzamelrekening te kraken om al het geld weg te kunnen sluizen naar hun eigen portemonnee.”
Dat de beveiliging van sommige cryptobeurzen op zijn zachtst gezegd te wensen overlaat, is volgens Brosens een bekend probleem. “Het platform moet er gelikt uitzien en het moet makkelijk zijn om te handelen. Die twee zaken hebben prioriteit. Veiligheid komt op de laatste plaats.” Crypto-analist Madelon Vos beaamt dat. “De cryptobranche is een snelle markt. Beursontwikkelaars gaan eerder voor een mooi en goed werkend product, dan voor veiligheid. Als ze niet snel handelen zijn ze hun marktaandeel kwijt.”
Hacks van hoog niveau
Dat betekent overigens niet dat zomaar iedereen met een computer een cryptobeurs kan hacken. Volgens het VN-rapport waren de acties van Noord-Korea van hoog niveau en moeilijk te stoppen. Ook waren de diefstallen moeilijk te achterhalen omdat het geld online werd witgewassen.
Vooral dat laatste is met cryptovaluta niet eenvoudig, legt Vos uit. Alle transacties zijn namelijk te traceren. Maar daar laten hackers zich niet door tegenhouden. Een van de gebruikte methoden is om veel tussenstappen toe te voegen, door cryptomunten herhaaldelijk over te maken van de ene wallet naar de andere.
Een andere methode wordt door Brosens de crypto-wasautomaat genoemd. Een gestolen munt wordt dan ‘gemixt’ met andere munten, zodat uiteindelijk niet meer te traceren is welke munt waarvandaan komt. “Hackers kunnen de transacties in kleine stukjes opknippen, ook dat is moeilijk te traceren. Vervolgens worden die kleine stukjes op allerlei verschillende beurzen verkocht voor dollars.”
