QuadrigaCX cold wallets ontdekt, $100 miljoen mogelijk naar andere handelsbeurzen verstuurd

Cryptobeurs QuadrigaCX verliest $150 miljoen, omstandigheden verdacht

De grootste Canadese cryptobeurs QuadrigaCX is $190 miljoen Canadese dollars ($150 miljoen Amerikaanse dollars) aan klantenfondsen kwijtgeraakt. Door het plotselinge overlijden van de CEO Jerry Cotten heeft de beurs geen toegang meer tot de beursreserves, want alleen de CEO beschikte over de private keys. Deze claim wordt door de cryptocommunity sterk in twijfel getrokken.

bitcoin meester

QuadrigaCX

QuadrigaCX is met 115.000 gebruikers de grootste Bitcoin en cryptocurrency exchange van Canada. In de loop van 2018 kwam QuadrigaCX in zwaar weer terecht wegens problemen met hun bankenpartner. De Canadian Imperial Bank of Commerce (CIBC) bevroor namelijk miljoenen dollars aan fondsen van QuadrigaCX waardoor de handelsbeurs met liquiditeitsproblemen te maken kreeg. Gebruikers van QuadrigaCX die hun fondsen wilden opnemen rapporteerden als gevolg hiervan dat zij vaak lange tijd moesten wachten en dat betalingen slechts druppelsgewijs binnen kwamen.

Overlijden CEO

Toen kwam op 4 december plotseling het bericht van QuadrigaCX dat CEO Jerry Cotten was overleden. Weduwe Jennifer Robertson gaf via een brief aan de community aan dat Cotten naar India was vertrokken om daar een weeshuis te openen voor arme kinderen. Cotton kwam tijdens deze reis te overlijden aan complicaties met betrekking tot de ziekte van Crohn. Behalve een tragisch verlies leverde dat een nieuw probleem op. Cotten was volgens QuadrigaCX namelijk de enige die over de private keys beschikte van de ‘cold storage’ adressen waarop de cryptocurrency reserves van klanten staan opgeslagen. Cold storage is een term die gebruikt wordt voor cryptocurrency wallets die afgeschermd zijn van het internet om ze tegen hackers te beschermen.

Verloren klantenfondsen

Op 28 januari werd de website van QuadrigaCX offline gehaald en vervangen met een brief gericht aan de klanten. Daarin staat dat de autoriteiten zijn ingelicht en dat zij er alles aandoen om te proberen toegang te krijgen tot de cold storage reserves om klanten terug te kunnen betalen. Gebruikers van de QuadrigaCX verkeren sindsdien in grote onzekerheid omdat de situatie er alle schijn naar heeft dat zij kunnen fluiten naar de cryptovaluta die zij bij QuadrigaCX hadden gestald. Onder de slachtoffers gaan dan ook veel stemmen op om een groepsgeding aan te spannen. Het kan in dat geval nog jaren duren voordat de situatie is opgelost. Zo wachten de slachtoffers van de Mt.Gox hack uit 2014 ook nog steeds op schadeherstel.

Twijfels

Veel experts trekken het verhaal van QuadrigaCX echter in twijfel. Zij wijzen erop dat het verhaal veel gaten vertoont. Volgens hen is het zeer ongebruikelijk dat een handelsbeurs de cold storage reserves door slechts één persoon laat beheren. Het is namelijk gewoonlijk dat Exchanges gebruik maken van multi-sig(nature) wallets. De private keys worden hierbij verdeeld over meerdere personen waardoor situaties als deze worden vermeden. Ook beweren sommigen dat enkele QuadrigaCX cold storage adressen activiteit hebben vertoond nadat de claims van QuadrigaCX zijn gemaakt. Dat zou erop wijzen dat iemand dus nog steeds toegang heeft tot de fondsen. QuadrigaCX bleek in het verleden ook wel eens te hebben verkondigd dat zij multi-sig adressen gebruiken. Dat staat haaks op hun meer recente claims.

Exit scam?

Er klinken nog meer twijfels uit de community. Sommigen betwisten het overlijden van Cotten aan de ziekte van Crohn. De ziekte van Crohn is namelijk een ernstige aandoening maar het komt slechts zeer zelden voor dat iemand er op jonge leeftijd aan overlijdt. Daarnaast bleek Cotten twee weken voordat hij naar India vertrok nog een testament te hebben opgemaakt. Ook wijzen sommigen erop dat het in India wegens de lokale corruptie niet moeilijk of duur is om een overlijdensakte te kopen. Het woord ‘Exit Scam’ is dan ook al meermaals gevallen. Daarmee wordt bedoeld dat het verhaal verzonnen is om onder de problemen uit te komen en met de fondsen te verdwijnen.

De zoveelste

Het is de zoveelste exchange die fondsen van klanten verliest door onkunde, mismanagement of hacks. Het bekendste geval is Mt.Gox waar in 2014 zo’n 850.000 bitcoins van klanten werden gestolen. Ook zijn er recentere gevallen zoals de Italiaanse beurs Bitgrail en het Zuid-Koreaanse Coinrail waar in 2018 voor respectievelijk $170 miljoen en $40 miljoen dollar werd gestolen. De Australische crypto exchange Cryptopia werd twee weken geleden nog gehackt en verloor daarbij zo’n $15 miljoen dollar van klanten.

Not your keys, not your Bitcoin

Het toont opnieuw de gevaren van centralisatie aan en bewijst dat exchanges geen veilige plaats zijn om cryptocurrency te bewaren. Het vertrouwen in hun professionaliteit en kunde is vaak misplaatst. Het is ook strijdig met het decentrale ontwerp waarop cryptovaluta is gebaseerd. De insteek is namelijk om zélf het beheer te voeren over cryptocurrency om daarmee dit soort problemen van centralisatie te vermijden. Als je zelf goed beheer voert over je private keys dan kan niemand er met je cryptocurrency vandoor gaan. Breng je het echter bij een ander in beheer dan ben je volledig aan hen overgeleverd. Bewaar daarom je cryptocurrency op een eigen private wallet en bij voorkeur op een hardware wallet. Andreas Antonopoulos vatte het goed samen: “Your keys; your Bitcoin. Not your keys; not your Bitcoin”.

Your keys; your Bitcoin.
Not your keys; not your Bitcoin. – Andreas Antonopoulos

Mis niks meer!
Invalid email address