Hoe kan het dat verschillende platformen gehackt zijn voor het jaar 2020? En worden de daders opgepakt?

platform

De afgelopen tijd is het hackers steeds vaker gelukt om in te breken in het systeem van een crypto platform. Dat is erg vervelend voor de investeerders die daardoor hun geld zijn verloren. Het is voor veel mensen niet te begrijpen hoe het hackers is gelukt om in te breken op die platformen. In het nieuws wordt namelijk altijd gezegd dat de blockchain technologie bijna onmogelijk te kraken is. Hoe kan het nou dat het hackers toch kan lukken om verschillende platformen te hacken?

Aanval op ETC

In het begin van het jaar 2019 waren er meerdere aanvallen op de blockchain van Ethereum classic. De organisatie achter de cryptomunt sprak van een reorganisatie in de blockchain. Die reorganisatie heeft er voor gezorgd dat een bepaalde hoeveelheid van de cryptomunt dubbel kon worden uitgegeven. Dat betekent dus dat de hackers dat bedrag hebben verdient met de hack. Handelsplatform Coinbase schat het dubbel uitgegeven bedrag zo rond de één miljoen dollar. Dat is allemaal gebeurt via transacties van de cryptomunt Ethereum classic. 

ECT

ETC is ontstaan als een afsplitsing van de Ethereum munt. Die cryptomunt is veel groter en bekender dan de ETC. Ethereum zelf is geen slachtoffer geworden van de aanval. Dat heeft er waarschijnlijk mee te maken dat Ethereum een veel grotere cryptomunt is. Doorgaans is een cryptomunt met veel gebruikers moeilijker te hacken dan een kleinere cryptomunt. 

Wat is er precies gebeurt bij de aanval op ETC?

Het is de hackers gelukt om in te breken in de Ethereum classic blockchain. Een blockchain is een soort digitale boekhouding waarin alle transacties van een bepaalde cryptomunt worden genoteerd. De blockchain is achteraf niet aan te passen waardoor het niet mogelijk is om in het verleden gemaakte transacties te veranderen. Anders dan bij normaal geld is er geen centrale partij die alle transacties in de gaten houdt. Er is dus niemand die kan zeggen of iemand wel of geen recht heeft om een transactie uit te voeren. Je zult je dan vast afvragen wat er dan voor zorgt dat jouw cryptomunten veilig zijn op deze blockchain. 

Beveiliging

De beveiliging van cryptomunten bestaat in principe uit extreem complexe codes. Om toegang te krijgen tot het netwerk moet een computer deze code weten of raden. Er is extreem veel rekenkracht nodig om zo’n soort code te raden. Dat komt doordat er ontzettend veel verschillende mogelijke codes die allemaal uitgeprobeerd kunnen worden. Dit kun je vergelijken met het raden van een pincode alleen dan nog vele malen complexer. Alle computers binnen het netwerk rekenen mee aan de oplossing. Degene die deze code als eerst weet te raden wordt beloond met een hoeveelheid cryptomunten. Dat zorgt er voor dat mensen hun computer laten mee gokken naar de oplossing. 

Het raden van de code

Als de goede code geraden is wordt er een nieuw block toegevoegd aan de ketting. Er wordt dan een transactie bijgeschreven op de gezamenlijke boekhouding. Als meer dan de helft van de computers op het netwerk deze toevoeging accepteert wordt deze toegevoegd aan de boekhouding. Dit principe zorgt er voor dat een hacker meer dan de helft van de rekenkracht moet bezitten om een aanpassing te doen op de blockchain. 

Meer dan de helft van de rekenkracht op het netwerk

Je moet dus meer dan de helft van de rekenkracht die is aangesloten op het netwerk bezitten om te frauderen via een blockchain. Dat maakt het extreem lastig om een aanval te doen op een blockchain netwerk. De aanvaller wilt dat zijn keten met daarin een frauduleuze transactie wordt opgenomen in de blockchain van in dit geval Ethereum classic. Zijn keten moet dus langer zijn dan alle andere, hij moet ook zorgen dat meer dan de helft van de rekenkracht akkoord gaat met de transactie. Hierdoor wordt het bijvoorbeeld mogelijk om ETC aan iemand te verkopen in ruil voor dollars. 

Een verkeerde transactie

Door een verkeerde transactie te laten uitvoeren zorgt de hacker er voor dat hij wel de dollars op zijn rekening krijgt maar ook zijn ETC behoudt. Degene die ETC wou kopen is dan zijn dollars kwijt zonder daar iets voor terug te krijgen. Verschillende platformen waaronder Coinbase melden kort na de aanval dat het zeer waarschijnlijk is dat de hackers meer dan de helft van de rekenkracht in hun bezit hebben weten te krijgen. Het platform meldde een aantal dagen na de aanval dat er zo’n 15 reorganisaties in de blockchain zijn geïdentificeerd. Van die 15 reorganisaties zijn er 12 die dubbele uitgaven bevatten. 

Geen gevaar voor de grote cryptomunten

Een hack zoals deze zorgt voor veel angst onder mensen die handelen in cryptomunten. Het gevaar voor een soortgelijke hack is erg klein bij bekende cryptomunten zoals bijvoorbeeld Bitcoin. Dat komt doordat er bij grotere munten veel meer rekenkracht nodig is om meer dan de helft van de rekenkracht die aangesloten is op het netwerk te bezitten. De oorzaak hiervan is het feit dat er simpelweg veel meer computers zijn aangesloten op het netwerk. Daardoor lijkt het op dit moment praktisch onmogelijk om bijvoorbeeld Bitcoin of Ethereum te hacken. 

Kleinere munten

Bij kleinere munten is dit minder moeilijk. Het is nog steeds extreem gecompliceerd om een kleiner netwerk te hacken. Dan is er ook nog het gevaar dat de platformen waarop je kunt handelen in cryptomunten worden gehackt. Als je een wallet hebt op een van deze platformen kan dit een gevaar zijn voor jouw cryptomunten. 

Het gevaar van hackers voor verschillende platformen

Het is voor hackers interessant om te proberen een cryptocurrency exchange te hacken. Als het lukt om in te breken op een van deze platformen wordt het voor hackers mogelijk om cryptomunten te stelen uit de wallet van traders. Als dat gebeurt kan het zijn dat al jouw cryptomunten uit jouw wallet worden gestolen. 

Het blijft vervelend

Het is natuurlijk erg vervelend als zoiets gebeurt, maar hoe groot is de kans eigenlijk dat een van de grote platformen voor cryptocurrency wordt gehackt? Er zijn verschillende factoren die meespelen in de mogelijkheid van het hacken van platformen voor crypto exchange. Zo zijn deze platformen niet allemaal op dezelfde manier beveiligd. Dat zorgt er voor dat het ene platform minder moeilijk is om te hacken dan het andere. 

De hack van KuCoin

In september 2020 werd de in Singapore gevestigde cryptocurrency exchange succesvol gehackt. Het is de hackers gelukt om bij de privésleutels van gebruikers van het platform te komen. Hierdoor werd het voor de hackers mogelijk om in de KuCoin-hot wallets van gebruikers te komen. Het werd daardoor mogelijk om de cryptomunten die mensen hadden opgeslagen in die wallets over te zetten naar hun eigen wallet.

Het bedrag

Er zijn geen precieze bedragen bekend maar de schade werd geschat op ongeveer 150 miljoen dollar. Later bleek dat er meer dan 200 miljoen is buitgemaakt. Dit is een situatie waar alle platformen bang voor zijn wanneer er een vreemde transactie plaatsvindt. Normaal gesproken is er dan iets fout gegaan en wordt het probleem snel weer opgelost. In dit geval was het probleem erger dan dat en was er sprake van een hack. Het team van KuCoin heeft er alles aan gedaan om de aanval af te slaan. Er was echter niets wat ze konden doen.

platform

Toen er abnormale transacties vanuit de hot wallets werden ontdekt sloot het team de server van de portemonnee. Dat had echter geen effect en de abnormale transacties bleven doorgaan. Vervolgens werd besloten om alle resterende cryptomunten over te zetten naar de zogenaamde koude opslag. 

De koude opslag

In de koude opslag zijn de resterende activa veilig tegen de hackers. Het was de hackers namelijk alleen gelukt om in te breken in de hot wallets. Binnen twee uur na de eerste vreemde transacties begon het team van KuCoin contact op te nemen met andere platformen. Door verdachte transacties op deze platformen te registreren kan het mogelijk zijn om achter de identiteit van één van de daders te komen. Het is door samen te werken met andere platformen gelukt om een relatief groot deel van het geld te traceren. Voor de gebruikers wiens cryptomunten gestolen zijn is dit natuurlijk heel vervelend. Gelukkig voor deze mensen maakt KuCoin gebruik van een verzekeringsfonds waardoor alle geleden schade vergoed is. 

Cryptobeurs Altsbit gehackt

In het begin van het jaar 2020 werd het handelsplatform van Altsbit gehackt. Altsbit is een vrij kleine en onbekende cryptobeurs. Daardoor is het minder moeilijk om Altsbit te hacken dan een van de grotere platformen. De hackers hebben uitsluitend Bitcoins buitgemaakt. Het is een zeer succesvolle hack geweest aangezien er voor meer dan 71 miljoen dollar aan Bitcoin is buitgemaakt. Van de 14.782 Bitcoin die het platform in bezit had is 6.929 Bitcoin gestolen.

Dat betekent dus dat bijna de helft van al het cryptogeld wat het platform in bezit had is buitgemaakt. 53,1 procent van de Bitcoins die het platform in bezit had zijn bewaard gebleven doordat ze opgeslagen waren in de koude opslag. 

Alstsbit opslag

Dit wordt door Altsbit doorgerekend naar het betalen van de gebruikers. Altsbit had namelijk geen verzekering afgesloten zoals veel andere platformen dat wel hebben. Als je één bitcoin in je wallet had staan voor de hack kreeg je 0,531 Bitcoin terug. Zo werd het verlies verdeeld over alle gebruikers van het platform. De hack heeft ervoor gezorgd dat Altsbit op 8 mei is gestopt als cryptocurrency exchange. Dat komt waarschijnlijk doordat er een aantal fouten zijn gemaakt in de beveiliging van de cryptomunten.

platform

Door cryptogeld in een ‘koude opslag’ op te slaan is het voor hackers onmogelijk om daar bij te komen. Doordat Altsbit bijna niets in de koude opslag had opgeslagen was het voor hackers mogelijk om bijna de helft van de coins van gebruikers te stelen. 

Hoe kan een hacker een persoonlijke Bitcoin wallet hacken?

De meeste investeerders bewaren hun coins in een wallet op een van de populaire platformen waarop cryptomunten verhandelt kunnen worden. Als een hacker weet in te breken in een van deze platformen kan hij in een korte tijd heel veel cryptomunten buit maken. Dat is de reden dat steeds meer mensen er voor kiezen om een persoonlijke wallet te gebruiken. De enige mogelijkheid om in te breken in zo’n wallet is door de persoonlijke code te raden. Dat is een code die meestal uit twaalf woorden. Als je deze woorden in de juiste volgorde weet kun je in iemand anders zijn wallet om bijvoorbeeld zijn Bitcoins naar jou over te zetten. 

Kraken van de code

Het is extreem moeilijk om deze code te raden. Dat is bijvoorbeeld nog vele malen moeilijker dan het raden van een pincode. Je hebt enorm veel rekenkracht nodig om achter de code van iemand anders te komen. Zelfs als je meer dan de helft van de woorden hebt is het extreem lastig. Normaal gesproken krijgen wij geen inzicht in de manier waarop een hacker achter deze code komt. Doordat Alistair Milne die Chief Information Officer is bij Altana Digital Currency Fund een wedstrijd heeft gehouden wie als eerst zijn code kon kraken hebben we dat wel. De winnaar van deze wedstrijd heeft namelijk verteld hoe het hem is gelukt om in te breken in de goed beveiligde wallet. 

Hoe het John Cantrell is gelukt om de code te kraken

Alistair Milne publiceerde om het wat minder moeilijk te maken voor de deelnemers één voor één hints uit welke woorden de code bestond. Nog voordat de laatste hint werd gepubliceerd was het John Cantrell al gelukt om de Bitcoin die in de wallet zat buit te maken. Cantrell had slechts acht van de twaalf woorden nodig om achter de code te komen. Dit lijkt veel maar wanneer je over acht woorden beschikt zijn er grofweg 1.1 biljoen verschillende combinaties mogelijk. Daardoor is het erg lastig om de juiste combinatie te vinden.

De stappen

Er zijn veel stappen nodig om een back-up zin te kraken. Je moet eerst een seed genereren uit de zin. Daar komt dan een master key uit. Als je over deze master key beschikt is het mogelijk om de code te kraken. De laptop waarvan Cantrell gebruik maakte kon slechts 1,125 combinaties per seconde genereren. Dat komt uit op ongeveer 108 miljoen combinaties per dag. Dat klinkt als heel veel maar is veel te sloom om de code als eerste te generen.

platform

Dat betekent namelijk dat zijn CPU zo’n 25 jaar nodig zou hebben om 1 biljoen opties te genereren met de 8 woorden die hij al wist. Zo zie je dat het extreem moeilijk is om zo’n code te kraken, laat staan als je minder dan de helft van de woorden weet. 

Verschillende kaarten

Door gebruik te maken van verschillende grafische kaarten en schreef software die het werk verdeelde over deze grafische kaarten. Er zijn verschillende platformen die je kunt gebruiken om grafische kaarten te huren. John Cantrell maakte daarvoor gebruik van Azure via de Microsoft cloud. Naar eigen zeggen kon hij op de piek zo’n 40 miljard combinaties per uur testen.

Dat betekent dat het ongeveer 25 uur zou duren om alle combinaties te testen. In de praktijk duurt dat meestal minder lang aangezien de juiste combinatie niet per se als laatste wordt geraden. Na 91 procent van de combinaties getest te hebben lukte het uiteindelijk om de code te kraken. Dat had ongeveer 30 uur geduurd. 

Worden de hackers van verschillende platformen vaak opgepakt?

Het gebeurt vrij regelmatig dat een hacker van een crypto markt wordt opgepakt. Dat komt doordat er meestal een snelle samenwerking tussen de verschillende platformen ontstaat. Door verdachte transacties op andere platformen in de gaten te houden lukt het vaak om in elk geval een deel van de buitgemaakte cryptomunten terug te vinden. Vaak lukt het de politie om de hacker op te pakken als het account waar hij gebruik van maakt gevonden is.

Na de hack van KuCoin is het door een goede samenwerking tussen de verschillende platformen gelukt om een heel groot deel van de buitgemaakte cryptomunten terug te vinden. Johnny Lyu, de CEO van KuCoin heeft bekend gemaakt dat de hackers die meer dan 200 miljoen dollar aan cryptomunten hebben buitgemaakt gepakt zijn. 

De overeekomst

Dankzij verschillende overeenkomsten met andere platformen is het gelukt om ongeveer 211 miljoen dollar aan cryptomunten terug te krijgen. Het is dus zeker mogelijk dat de hackers van een crypto platform gepakt worden na de hack. Dat komt doordat ze de buitgemaakte cryptomunten via andere platformen moeten wegsluizen. Het is onmogelijk om dat te doen zonder een account aan te maken. Via dit account lukt het vaak om de hackers te traceren. 

Hoe kun je er voor zorgen dat jouw cryptomunten veilig zijn tegen hackers?

Het is belangrijk om voordat je gaat handelen in cryptomunten goed onderzoek te doen naar de verschillende platformen waar je deze kunt verhandelen. Je wilt natuurlijk niet dat jouw cryptomunten worden afgepakt door hackers. Door de beveiliging van de verschillende platformen met elkaar te vergelijken kun je de kans dat een van deze platformen wordt gehackt in kaart brengen. Daardoor kun je uit deze platformen één of meerdere uitzoeken waarop je gaat traden.

Op deze manier kun je de kans dat jij het slachtoffer wordt van een hack verkleinen. Ook kun je de verschillende platformen voor het verhandelen van cryptomunten met elkaar vergelijken door de manier waarop ze verzekerd zijn. 

Meerdere locaties

Als je bijvoorbeeld cryptomunten had opgeslagen op KuCoin kreeg je daar een vergoeding voor nadat de crypto exchange gehackt was. Bij andere platformen krijg je helemaal niets terug wanneer deze gehackt worden. Dat is zeker een punt om op te letten wanneer je gaat bepalen via welke exchange jij gaat handelen. Je kunt er ook voor kiezen om een persoonlijke wallet te gebruiken.

Als je dat doet worden jouw coins door niemand beheert. Wanneer je een van de populaire platformen gebruikt geef je jouw coins in principe aan hen. Als je gebruik maakt van een persoonlijke wallet beheer jij je eigen coins. Het is wel mogelijk om zo’n wallet te hacken maar dan is het noodzakelijk om een deel van de code te hebben.

Meerdere jaren om een hack te realiseren

Wanneer je niets van de code weet duurt het honderden jaren voordat de code gekraakt is. Bewaar daarom jouw persoonlijke code offline. Dat betekent dat je deze niet in de notities van jouw telefoon moet opslaan. Een hacker hoeft dan alleen maar jouw telefoon te hacken om achter de code te komen. Bewaar deze code daarom in een kluis of iets dergelijks. Het kan je namelijk veel geld kosten om al je cryptomunten kwijt te raken. 

LEREN BELEGGEN IN CRYPTO'S

Meld u hieronder aan en leer gratis hoe je zelf kunt leren beleggen met cryptocurrencies.

Check uw email om uw aanmelding te verifieren. Check ook uw spambox 😉

Er is iets foutgegaan. Probeer het opnieuw.

Gratis Praktische Tips, Case Studies & MeerAanmelden