Hoe steel je 2 miljard euro met cyberaanvallen?
Charlotte Biskop
Charlotte Biskop
Noord-Koreaanse cyberexperts hebben op illegale wijze een geschatte 2 miljard euro buitgemaakt met cyberaanvallen. Het land investeert dat gestolen geld in het Noord-Koreaanse kernwapenprogramma. Tot die conclusie komen de Verenigde Naties in een rapport, dat in handen is van persbureaus AP en Reuters.
Volgens het rapport hackt Noord-Korea banken en beurzen om cryptovaluta te stelen. Hoe doe je dat, miljarden stelen met cyberaanvallen?
Beurzen slecht beveiligd
"Geld stelen bij een cryptobeurs is makkelijker dan je zou hopen", zegt cryptodeskundige en ING-econoom Teunis Brosens. Een cryptobeurs is een online-platform waarop cryptovaluta verhandeld en bewaard worden. Gebruikers hebben een eigen wachtwoord, maar de beurs bewaart achter de schermen al het digitale geld op een verzamelrekening. "De hackers hoeven dus alleen het wachtwoord van die verzamelrekening te kraken om al het geld weg te kunnen sluizen naar hun eigen portemonnee."
Dat de beveiliging van sommige cryptobeurzen op zijn zachtst gezegd te wensen overlaat, is volgens Brosens een bekend probleem. "Het platform moet er gelikt uitzien en het moet makkelijk zijn om te handelen. Die twee zaken hebben prioriteit. Veiligheid komt op de laatste plaats." Crypto-analist Madelon Vos beaamt dat. "De cryptobranche is een snelle markt. Beursontwikkelaars gaan eerder voor een mooi en goed werkend product, dan voor veiligheid. Als ze niet snel handelen zijn ze hun marktaandeel kwijt."
Hacks van hoog niveau
Dat betekent overigens niet dat zomaar iedereen met een computer een cryptobeurs kan hacken. Volgens het VN-rapport waren de acties van Noord-Korea van hoog niveau en moeilijk te stoppen. Ook waren de diefstallen moeilijk te achterhalen omdat het geld online werd witgewassen.
Vooral dat laatste is met cryptovaluta niet eenvoudig, legt Vos uit. Alle transacties zijn namelijk te traceren. Maar daar laten hackers zich niet door tegenhouden. Een van de gebruikte methoden is om veel tussenstappen toe te voegen, door cryptomunten herhaaldelijk over te maken van de ene wallet naar de andere.
Een andere methode wordt door Brosens de crypto-wasautomaat genoemd. Een gestolen munt wordt dan 'gemixt' met andere munten, zodat uiteindelijk niet meer te traceren is welke munt waarvandaan komt. "Hackers kunnen de transacties in kleine stukjes opknippen, ook dat is moeilijk te traceren. Vervolgens worden die kleine stukjes op allerlei verschillende beurzen verkocht voor dollars."
Het ideaal van cryptovaluta is om te functioneren zonder overheid.
De hacks zijn natuurlijk geen reclame voor de cryptobranche, maar richten volgens Vos en Brosens ook geen grote schade aan. "Het ideaal van cryptovaluta is om te functioneren zonder overheid", legt Brosens uit. "De houding is: we kunnen het prima zelf. Maar door het ontbreken van een toezichthouder is er ook minder noodzaak om de beveiliging op orde te brengen."
Toch komen ze er volgens Brosens mee weg: beurzen die met grote hacks te maken hebben gehad, lijden daarna weinig schade. "Het hoort er voor mensen die in de cryptovaluta zitten ook een beetje bij."
Zelf beheren en risico spreiden
Hoe zorg je ervoor dat je cryptovaluta niet gestolen worden? Vos raadt crypto-investeerders aan om munten in eigen beheer te houden, precies zoals oorspronkelijk de bedoeling was. "Een beurs is makkelijk, omdat je kunt inloggen met een simpel wachtwoord. Maar dat is precies wat het onveilig maakt. Je moet zelf verantwoordelijk blijven voor het goed en veilig beheren van je munt."
Brosens heeft nog een andere tip: spreid je risico's over verschillende munten en beurzen. "En vooral belangrijk: doe onderzoek. Verdiep je goed in de materie. Check of beurzen gehackt zijn, of je slechte verhalen leest. Vertrouw niet iedereen zomaar op z'n blauwe ogen."