Februari was een slechte maand voor beleggers in cryptovaluta: ze raakten niet alleen voor 1,5 miljard dollar aan virtuele munten kwijt tijdens een diefstal, in het kielzog van de kraak kelderde ook nog eens de koers van een aantal toonaangevende ‘coins’. Bybit, het handelsplatform waar hackers de miljarden aan munten ontvreemdden, raakte door de diefstal en de nasleep ervan in zwaar weer en kon alleen met hulp van andere cryptobedrijven overeind blijven.

Hoe kon de diefstal gebeuren?

Hackers wisten transacties van gebruikers te manipuleren door een versleutelde verbinding te onderscheppen. Gebruikers zagen wel het juiste adres als ze een transactie uitvoerden, maar hun munten belandden in verkeerde handen. De aanvallers kregen toegang tot het gestalde cryptovermogen van beleggers en legden de hand op zo’n 400.000 ether __ (ETH), een populaire cryptomunt.

Volgens de FBI is het Noord-Koreaanse hackerscollectief Lazarus Group verantwoordelijk voor de diefstal, al droeg de Amerikaanse opsporingsdienst daar geen bewijzen voor aan.

Wat betekent de kraak voor cryptomunten?

Beleggers kregen het er warm van, want Bybit is een populair handelsplatform. In reactie op het nieuws over de inbraak namen ze dan ook zo’n 6 miljard aan ether op – een soort virtuele bankrun dus. Ook andere munten kregen een knauw: de waarde van de bitcoin daalde bijvoorbeeld met zo’n 5 procent. Bybit zelf kwam door de aanval in liquiditeitsproblemen. Om een faillissement te voorkomen, waarbij miljarden aan cryptomunten zouden verdampen, kwamen andere cryptobedrijven het handelsplatform te hulp. Bybit zelf sloot een lening af van 40.000 ETH, omgerekend circa 100 miljoen dollar. Het platform wist dat bedrag al binnen drie dagen weer af te betalen.

Wat kunnen de hackers met de gestolen munten?

Transacties in cryptomunten zijn terug te vinden in een openbare boekhouding. Dat betekent dat iedereen inzicht heeft in de transacties, en dus ook in de herkomst en bestemming ervan. Dat maakt het bijna onmogelijk om met de gestolen valuta gewone transacties te doen – net zoals gestolen bankbiljetten niet kunnen worden gebruikt om iets te kopen.

De hackers waren echter snel: door de buitgemaakte ethers over tientallen virtuele portefeuilles (wallets) te verdelen en in te wisselen voor andere valuta, wisten ze een deel al om te zetten in klinkende cryptomunt. Daarnaast kent de cryptowereld zijn eigen methoden om geld wit te wassen. Zo worden virtuele munten soms gemixt: door elkaar gehusseld, waardoor de herkomst niet meer te achterhalen valt. Volgens deskundigen hadden de hackers vorige week zo’n 600 miljoen dollar witgewassen en weer in de roulatie gebracht.

Hackers zijn actief op zoek naar zwakke schakels in digitale systemen en hun gebruikers

Kunnen bedrijven dit soort inbraken voorkomen?

Dat is lastig. Bij deze hack was vermoedelijk sprake van ”phishing”, waarbij de hackers via een valse e-mail inloggegevens voor een belangrijk systeem in handen kregen. Daarna konden ze hun gang gaan. Hackers zijn actief op zoek naar zwakke schakels in digitale systemen en hun gebruikers – en die zullen ze steeds weer vinden. Bybit werkt naar eigen zeggen inmiddels aan een programma dat in de toekomst moet helpen om hackers op te sporen en gestolen cryptomunten terug te halen.