Twitter hack: Waarom gebruiken de oplichters Bitcoin (BTC) om te cashen?
Bij de grootschalige Twitter hack is er circa 13 Bitcoin (BTC) gestolen, omgerekend ruim 127.000 dollar (111.000 euro).
De gestolen Bitcoin is geïncasseerd op een drietal adressen en verstuurd naar één nieuw Bitcoin adres, zo laat onderzoeksfirma Chainalysis weten.
Maar waarom gebruiken deze internetoplichters Bitcoin als betaalmiddel? Hoe werkt een Bitcoin transactie eigenlijk?
Bitcoin (BTC) transactie
In dit specifieke geval werkt een bitcoin transactie als volgt.
Degenen die in de val zijn getrapt, hebben een bepaalde hoeveelheid BTC gestuurd naar het Bitcoin adres dat in de nep tweets van de prominente accounts is gebruikt. De belofte was simpel: stuur bitcoin en krijg het dubbele terug.
Een simpele oplichtingstruc die blijkbaar nog steeds werkt. Naar het ‘grootste’ adres is namelijk 373 keer een brokje BTC gestuurd. Iemand is zelfs 40.000 dollar verloren.
Onder de motorkap van de bitcoin blockchain gaat een prachtige combinatie van cryptografie, data structures en non-turing-complete scripting schuil.
Iedere gebruiker op het netwerk mag zelf bepalen welke fee hij een transactie meegeeft. Elke transactie komt in de zogenaamde memory pool terecht. Bekend als de mempool.
Een miner die de volgende block produceert, kiest een aantal transacties uit deze mempool en stopt deze in een block. Hij kiest eerst de transacties met de hoogste fee in BTC. Een nieuw block in de ketting is een feit.
De aan elkaar geregen blocks noemen we samen een blockchain. Dat is een openbaar grootboek waar alle transacties zijn in te zien. Eenmaal bevestigd zijn deze transacties permanent, er is geen terugdraai optie.
En Bitcoin is digitaal, ‘hard’ geld, kortweg het meest populaire digitale goed in de historie van de mensheid.
Opsporing simpeler
Maar de ledger is open, dus alle transacties zijn door iedereen in te zien. Dat maakt het opmerkelijk dat criminelen Bitcoin gebruiken. Je ziet de gestolen Bitcoin gewoon ‘zitten’ op de blockchain.
Dat sluit aan bij wat Jonathan Levin, mede-oprichter van Chainalysis naar aanleiding van de Twitter hack zegt.
Zij leveren software aan Amerikaanse en Europese opsporingsdiensten. Bedoeld om verdachte transacties op de blockchain te brandmerken, ook wel ’tainted’ bitcoin adressen genoemd.
In dit geval is het adres ook gebrandmerkt. Een Amerikaanse senator heeft al opgeroepen dat Twitter moet gaan samenwerken met Amerikaanse opsporingsdiensten omdat (oud-) politici zijn getroffen.
If this had been another payment instrument the investigation could have been much harder. #Bitcoin made international coordination between exchanges and law enforcement simple. #twitterhacked
— jonathan (@jony_levin) July 16, 2020
Ook een beurs als Coinbase was er snel bij om het bitcoin adres van de hackers te blokkeren, zo meldt deze twitteraar.
Digitaal en liquide
Niettemin liggen de voordelen van Bitcoin enigszins voor de hand. In plaats van een zak cash in een donker bos op te halen, kunnen internetoplichters hun inkomsten incasseren achter hun laptop. Ze hoeven zich dus niet op straat te begeven.
Bovendien is Bitcoin zéér liquide. Met andere woorden: de vraag naar Bitcoin is zodanig dat je altijd wel kunt verkopen.
Zoals Samson Mow van Bitcoin bedrijf Blockstream tegen nieuwssite Coindesk zegt:
[penci_blockquote style=”style-2″ align=”none” author=””]’It’s common sense that the attackers would choose Bitcoin. Bitcoin is the most censorship resistant and liquid asset in existence’. [/penci_blockquote]
Je hebt simpelweg geen account nodig bij een bank of betaalprovider om je gelden te ontvangen. Dat betekent dat de criminelen geen persoonsgegevens hoeven achter te laten.
Pseudoniem en Coinjoins
Maar een bitcoin transactie is niet compleet privé. In dit geval hebben bedrijven als Chainalysis de ontvangende bitcoin wallet snel in de smiezen. Ook weten ze precies welke wallets beurzen gebruiken.
Willen de hackers uiteindelijk gaan cashen in dollar of een andere valuta, dan is daar een counterparty voor nodig.
Een eerste stap is om de BTC te anonimiseren via een Bitcoin mixer. Want één van de manieren om je privacy op het netwerk te verbeteren is via een Coinjoin.
Let op: mixen an sich is niet strafbaar, je hebt het recht op privacy.
Bedrijfjes zoals Wasabi en Samourai bieden een wallet waarmee dat mogelijk is. De hacker stuurt een transactie naar de mixer. Een transactie die nauwlettend in de gaten wordt gehouden. Maar het spoor kan daar ook eindigen.
Want via een Coinjoin wordt de transactie van de hacker gehusseld met een aantal transacties (van andere gebruikers). Na het mixen is de geldstroom van de gestolen bitcoin niet meer zo makkelijk te volgen.
Nieuw bitcoin adres
En met dat nieuwe Bitcoin adres ontstaan er nieuwe mogelijkheden. Een van de mogelijkheden is uit te cashen via een peer-to-peer beurs zoals Bisq en Hodl Hodl.
Je kunt op deze manieren zelf je uitbetalingsmogelijkheden kiezen, je bent als gebruiker dan afhankelijk van de privacy die de opties je geven.
Een andere optie is een Bitcoin ATM, waarvan een deel nog niet voldoet aan de FATF-regelgeving. Maar dat stuit op praktische bezwaren. Hoe ruim 100.000 euro uit te cashen? In 1.000 briefjes van 100 euro?
Optie drie is simpelweg je Bitcoin gebruiken en niet uit laten cashen in het fiat geldstelsel. Zowel in de ‘echte’ wereld als op het dark web zijn er inmiddels genoeg producten en diensten te koop met Bitcoin.
Kortom, er is een smal digitaal weggetje, waar de hackers nog ongezien kunnen balanceren. Het is dan ook geen verrassing dat Europol interesse toont in de technologie die een Wasabi wallet gebruikt.
En dat maakt cash voor het overgrote deel van de criminelen nog aantrekkelijker dan Bitcoin. Dat is namelijk nog anoniemer.
