Het is gemakkelijk te zien waarom crypto-overvallen tot de publieke verbeelding spreken. Ten eerste is er de enorme hoeveelheid geld die gestolen kan worden – legacy bankinstellingen worden zelden van zulke grote bedragen beroofd. Ten tweede beginnen cryptocurrencies pas sinds kort de publieke belangstelling te wekken, dus elke hack haalt steevast het nieuws. Daar komt nog bij dat het geld heel moeilijk te traceren is, waardoor de diefstal ervan iets van een perfecte misdaad wordt. De meest waarschijnlijke doelwitten zijn crypto beurzen, waar grote hoeveelheden geld door talloze gebruikers worden opgeslagen.
Als je je geld in een traditionele bank bewaart, doe je dat omdat je weinig andere opties hebt. Natuurlijk is het mogelijk om banken te omzeilen en geld op te slaan in de vorm van staatsobligaties of contant geld onder je matras, maar het gebrek aan verzekering, fysieke veiligheid en gemak weerhoudt mensen ervan dit te doen. Laten we eerlijk zijn: tot voor kort had niemand veel andere keus.
De opkomst van cryptocurrencies gaf mensen de mogelijkheid om “hun eigen bank te zijn”. Er is alleen software, of in sommige gevallen alleen een stukje papier, nodig om elk bedrag, hoe hoog ook, veilig op te slaan. Saldi zijn gemakkelijk te controleren, moeilijk te stelen, en triviaal om over te maken. Waarom slaan gebruikers van cryptocurrencies hun “munten” dan in plaats daarvan op bij beurzen, die alle nadelen van banken in zich dragen (je moet ze vertrouwen) met geen van de voordelen (beurzen worden niet gesteund of verzekerd door de overheid)?
Als je je crypto bij een beurs bewaart, moet je erop vertrouwen dat de beurs de wet niet overtreedt, dat zijn leidinggevenden er niet met je geld vandoor gaan, en dat zijn beveiligingsbeleid stevige bescherming biedt. En zoals we gezien hebben, is de hoeveelheid crypto die in een exchange opgeslagen ligt verleidelijk gebleken voor dieven, met talloze voorbeelden van succesvolle inbraken.
Anders dan bij traditionele banken is het voor cryptocurrency houders niet nodig om hun munten op een beurs te bewaren. In plaats daarvan kunnen ze het bewaren in een portemonnee op hun telefoon of een speciaal toestel. Mocht je nog geen crypto hebben, dan kan je bij de bitcoin evolution van start gaan.
Met dat alles op een rijtje, laten we eens kijken naar de grootste cryptocurrency diefstallen aller tijden.
1. 7000 Bitcoins gestolen van Binance
Hackers stalen in mei 2019 7.000 Bitcoin van Binance, een van ‘s werelds populairste crypto beurzen. Het bedrag bedroeg in totaal ongeveer 40 miljoen USD in equivalent fiat. Binance kon zijn gebruikers terugbetalen met een speciaal daarvoor opgezet ‘verzekeringsfonds’. Opnames werden echter een paar dagen opgeschort terwijl de beurs probeerde uit te zoeken wat er mis ging. De CEO, Zhao Changpeng, schreef een uitgebreide blog post waarin hij de aanval schetste en ging een Twitter uitwisseling aan om de bezorgdheid van gebruikers weg te nemen, waarmee hij vooruitliep op de bezorgdheid die vooral tijdens de Mt. Gox en Bitfinex crises geuit werd.
2. Coincheck verloor ruim 500 miljoen door een gehackte portemonnee
De Japanse crypto-uitwisseling Coincheck werd in januari 2018 voor 500 miljoen NEM (of ongeveer 532 miljoen USD) gehackt. Hoewel Coincheck zelf al sinds 2014 in bedrijf was, waren de munt in kwestie, NEM, en zijn koude portemonnee niet goed ingesteld.
De hack kreeg aanvankelijk de schuld van door de staat gesponsorde handlangers uit Noord-Korea, maar later werd bekend dat de aanval mogelijk een Russische oorsprong had. Persoonlijke laptops van enkele medewerkers van de beurs waren geïnfecteerd met malware, waarbij de hackers na het verkrijgen van toegang kwetsbaarheden in het systeem konden uitbuiten.
Tot verrassing van de meeste waarnemers was Coincheck in staat zijn klanten weer heel te maken, gebruik makend van de enorme winsten die het in het proces had vergaard. Het inspireerde de Japanse financiële toezichthouder echter wel om zijn ontluikende beurs-ecosysteem verder aan banden te leggen.
De Coincheck hack is de grootste cryptocurrency roof in de geschiedenis, te oordelen naar het fiat equivalent op dat moment.
3. Mt. Gox verloor 850.000 bitcoins
De Mt. Gox hack galmde door de wereldwijde cryptogemeenschappen en dat is niet voor niets. Het is nog steeds niet helemaal duidelijk hoeveel aanvallers precies wisten te stelen, maar we weten wel dat een kwetsbaarheid waardoor gebruikers meer Bitcoin konden opnemen dan ze bezaten nog geruime tijd bleef bestaan. Mt. Gox had een enorm marktaandeel rond de tijd dat het instortte, en was de dominante beurs met tot 90% van alle transacties die in de jaren daarvoor op zijn platform plaatsvonden.
Aanvankelijk meldde het bedrijf een verlies van 850.000 Bitcoin, toen ongeveer 450 miljoen USD waard.
Mt. Gox was aanvankelijk opgezet door Jed McCaleb als een plaats om in-game tokens te verhandelen. De beurs werd uitgebreid met Bitcoin nadat McCaleb de groeiende populariteit van de munt had opgemerkt en handelaren wilde helpen. De beurs bereikte echter nooit het niveau van geavanceerdheid dat nodig was om veilige transacties mogelijk te maken. Toen de handel in Bitcoin groeide, bleef de activiteit niet onopgemerkt door hackers.
Ongeveer 200.000 van de aanvankelijk als verloren opgegeven Bitcoin zijn teruggevonden, maar hangende rechtszaken en claims hebben hun terugkeer naar de rechtmatige eigenaars verhinderd.
4. 120.000 Bitcoins gestolen van Bitfinex
De Bitfinex hack werd voor het eerst aangekondigd in augustus 2016 en er waren in totaal ongeveer 120.000 Bitcoin bij betrokken, die toen een fiat equivalent van 72 miljoen USD vertegenwoordigden. Anders dan bij Mt. Gox werden de munten in één aanval uit de portemonnees van het bedrijf gestolen, ondanks dat ze enkele voorzorgsmaatregelen hadden genomen om zo’n mislukking te voorkomen. Het is nog onduidelijk hoe en welke mechanismen faalden en de aanvallers in staat stelden met zo’n roof weg te komen.
Bitfinex bood aan zijn gebruikers te compenseren met een ‘IOU’ in de vorm van een token. Token houders konden die onmiddellijk met korting verkopen of wachten tot Bitfinex ze kon terugkopen met bedrijfswinsten.Binnen een jaar had Bitfinex ongeveer 95% van alle uitgegeven tokens opgekocht.
Bitfinex werkt tot op de dag van vandaag. In juli 2019 werden twee Israëliërs gearresteerd op verdenking van het uitvoeren van de hack.
5. NiceHash opgelicht met 4.700 Bitcoins
Een plaats op onze lijst bezetten doet NiceHash, dat in december 2017 werd opgelicht met 4.700 Bitcoin (of ongeveer 64 miljoen USD). NiceHash was een Sloveense cryptocurrency mining marktplaats, waar onafhankelijke miners hash power konden verhuren aan gebruikers die geen eigen mining machines hadden.
NiceHash exploiteerde een aantal warme en koude portemonnees om mijnbeloningen onder zijn leden te verdelen. Het waren deze wallets die het doelwit waren, maar ondanks het grote aantal verloren fondsen heeft NiceHash meer dan 75% van alle verliezen kunnen terugbetalen.
6. Zaif verloor ruim 60 miljoen aan crypto
Zaif werd geplunderd van verschillende cryptocurrencies, waaronder Bitcoin, Bitcoin Cash, en Monacoin, en verloor in september 2018 ongeveer 62 miljoen USD in fiat equivalent. Het kostte de beurs drie dagen om te beseffen dat er geld uit de warme portemonnees ontbrak, maar ze kondigde prompt aan dat bedrijfsgeld gebruikt zou worden om alle klanten te compenseren.
7. Poly Netwerk
In een van de grootste cryptocurrency diefstallen tot nu toe, stal een hacker in augustus 2021 voor meer dan 600 miljoen USD aan digitale tokens. Poly Network, een DeFi (decentralized finance) platform, had een kwetsbaarheid in zijn netwerk laten misbruiken door een hacker die de media “Mr. White Hat” noemt.
Sinds de eerste diefstal werd het verhaal met de dag vreemder. Niet alleen onderhield Mr. White Hat een publiek en gestaag discours met Poly Network, maar ze gaven ook alles terug wat rond een week later gestolen was. Op een gegeven moment bood Poly Network Mr. White Hat een premie van 500.000 USD voor het teruggeven van alle gestolen fondsen, naast een baanaanbod om hun chief security officer te worden.
Aan het eind van de beproeving verklaarde Mr. White Hat dat: “Mijn acties, die als vreemd kunnen worden beschouwd, zijn mijn pogingen om in mijn persoonlijke stijl bij te dragen aan de veiligheid van het Poly project… De consensus werd bereikt op een pijnlijke en duistere manier, maar het werkt. Sommige mensen vermoeden zelfs dat het hele verhaal een PR stunt is.” PR stunt of niet, het had de mensen zeker aan het praten!
Leave a Comment