Bitcoin.nl

Laatste nieuws

Chainalysis: Meer hacks in 2019, minder gestolen

hoodiehacker

In 2019 werden meer exchanges gehackt dan ooit tevoren, maar dankzij verbeterde beveiliging maakten de hackers minder buit dan voorheen. Dat concludeerde Chainalysis, dat gespecialiseerd is in blockchain analyse, in een vergelijking van 2019 met voorgaande jaren. Hackers gaan wel steeds sneller en vernuftiger te werk, en gebruiken in toenemende mate CoinJoin wallets om hun sporen te verhullen.

Toonaangevend blockchain-analysebedrijf Chainalysis deed onderzoek naar hacks op exchanges en concludeerde dat er in 2019 meer hacks plaatsvonden dan eerdere jaren, maar dat er desondanks minder geld werd buitgemaakt. Zo wisten hackers in 2019 een totaal aan $282,6 miljoen dollar waarde te stelen, een flinke daling ten opzichte van de $875,5 miljoen dollar in het jaar ervoor.

2018 was weliswaar een recordjaar vanwege de hack op Coincheck waarbij maar liefst $534 miljoen dollar in één keer werd gestolen - de grootste exchange hack ooit - maar ook zonder deze mee te rekenen is er sprake van een flinke afname.

chainalysisexchangehacks

Bron: Chainalysis

Toch is het totale bedrag dat is gestolen niet laag te noemen. Behalve recordjaar 2018 wisten hackers alleen in 2014 nog meer buit te maken, voornamelijk vanwege de inmiddels legendarische Mt.Gox hack destijds. Hoewel er in totaal in 2019 dus minder werd gestolen dan in sommige andere jaren was het voor hackers toch nog het op twee na meest lucratieve jaar.

In de jaren ervoor nam het bedrag dat hackers gemiddeld per hack wisten te stelen elk jaar toe, maar in 2019 daalde dat voor het eerst weer. Zo werd in 2018 bij alle hacks nog voor meer dan $10 miljoen dollar aan waarde gestolen, maar in 2019 was dat nog maar voor de helft van de gevallen zo. Het aantal hackaanvallen steeg dus wel in absolute aantallen, maar er werd per hack een stuk minder buitgemaakt.

Volgens Chainalysis komt dit onder andere doordat exchanges beter zijn beveiligd dan voorheen en hun fondsen beter spreiden. Exchanges werken ook beter samen en treden tegenwoordig na een hack sneller naar buiten met het nieuws waardoor er efficiënter kan worden opgetreden.

Meer geavanceerde hacks

Maar, ook de hackers worden steeds slimmer. Als voorbeeld haalt Chainalysis de Lazarus Group aan, dat in verband wordt gebracht met Noord-Korea en welke achter een groot deel van alle cryptovaluta hackaanvallen zou zitten. In reactie op de verbeterde beveiliging pasten zij in 2019 nieuwe en meer geavanceerde 'phishing' methodes toe, en werden ze ook sneller in het witwassen van gestolen fondsen.

Het gros van die gestolen fondsen verkopen de hackers volgens Chainalysis gewoon via andere exchanges. Dat gebeurt meestal bij exchanges die geen, of een zeer beperkt, Know-Your-Customer (KYC) beleid hanteren. Een ander aanzienlijk deel van de gestolen fondsen bevindt zich (soms al jaren) onbewogen op de adressen van de hackers. In die gewoonte lijkt wel verandering te komen want volgens Chainalysis werden gestolen fondsen in 2019 veel sneller via exchanges verkocht dan voorheen.

Ook detecteerde Chainalysis dat hackers vaker gebruik maakten van CoinJoin wallets om hun sporen te verhullen. Daarbij worden transacties van verschillende partijen met elkaar vermengd, zodat de herkomst of bestemming van individuele transacties niet meer is af te leiden. In 2018 gebruikten hackers dit soort CoinJoin wallets nog amper, maar in 2019 nam het gebruik ervan fors toe. Zo zou de Lazarus Group in 2019 bij ongeveer de helft van de hackaanvallen CoinJoin wallets hebben gebruikt om de gestolen fondsen weg te sluizen.

Kat-en-muisspel

De beveiliging van exchanges zet weliswaar grote schreden voort, maar volgens Chainalysis evolueren hackers in het kat-en-muisspel net zo goed mee. Zij manen exchanges daarom aan om vooral alert te blijven en zich te blijven verbeteren.

Buiten de zorg voor hun eigen beveiliging is het volgens Chainalysis ook aan exchanges om te voorkomen dat hun diensten worden gebruikt om gestolen cryptovaluta te verkopen. Daarbij zou volgens hen extra aandacht moeten uitgaan naar grote stortingen, of een hoog volume aan kleine stortingen achtereen, en transacties waarbij CoinJoin wallets of mixers zijn gebruikt.

De risico's van derde partijen

Het onderzoek toont opnieuw aan dat er reële risico's kleven aan het bewaren van bitcoins op exchanges of bij andere derde partijen. Er werden in 2019 meer exchanges gehackt dan ooit tevoren en het risico dat een exchange doelwit wordt is vandaag de dag daarom misschien wel groter dan ooit. Soms is de impact relatief laag en worden gestolen fondsen vergoed, maar regelmatig zijn gebruikers de dupe en zien zij hun geld niet meer terug.

Exchanges zijn populair vanwege het gebruiksgemak of omdat men denkt dat ze betere expertise in huis hebben om bitcoins te beschermen. Als centrale partij zijn exchanges echter een zwakke schakel in de beveiliging; een hacker hoeft maar één exchange te hacken om de fondsen (en data) van duizenden mensen tegelijkertijd te stelen. Exchanges zijn daarom sinds jaar en dag de grootste doelwitten voor hackers, want daar valt de grootste prijs te behalen. Het lijkt daarom soms een kwestie van tijd voordat iedere exchange een keer ten prooi valt.

Voor de gebruikers kan het een verbitterende ervaring zijn want Bitcointransacties zijn onomkeerbaar en exchanges zijn lang niet altijd in staat om de verliezen te vergoeden. De meeste ervaren Bitcoiners raden het daarom af om bitcoins gedurende langere tijd op exchanges te bewaren. Dat geldt overigens ook voor andere websites of dienstverleners, want aan elke derde partij kleven dezelfde risico's.

Not your keys, not your bitcoin

Gebruikers kunnen deze risico's vermijden door hun bitcoins niet langer aan derde partijen toe te vertrouwen en zelf het beheer te voeren over hun bitcoins. Dat kan via een bitcoin wallet applicatie, waarvan er allerlei soorten beschikbaar zijn voor diverse besturingssystemen. Met behulp van een hardware wallet maken hackers bovendien weinig kans.

Soms kan het verwarrend zijn of het een bitcoin wallet betreft of een dienst van een derde partij. In het geval van een échte bitcoin wallet voert de gebruiker zélf het beheer over de private keys. Meestal gebeurt dat met behulp van een reeks van 12 of 24 Engelse woorden. Deze woorden geven toegang tot de wallet en moeten zorgvuldig bewaard worden omdat ze slechts eenmaal worden verschaft. Is er sprake van een ander mechanisme zoals een gebruikersnaam, pincode of ander soort wachtwoord? Dan is de kans groot dat het géén echte bitcoin wallet betreft maar een dienst van een derde partij die de bitcoins beheert - met alle risico's van dien.

Niet voor niets stelt Bitcoinvoorlichter Andreas Antonopolous regelmatig: "Your keys; your bitcoin. Not your keys; not your bitcoin." Of, zoals wij bij Bitonic ook wel zeggen: "Take control."