De duistere rivalen van Bitcoin staan in de rij om het te verdringen als favoriet voor cybercriminelen

Bitcoin is het favoriete betaalmiddel van cybercriminelen zoals de WannaCry-hackers die de afgelopen week meer dan 300.000 computers hebben getroffen, maar cryptocurrencies die meer anonimiteit bieden, dreigen het te verdringen.

Een belangrijke reden voor de dominantie van bitcoin in de snode online onderwereld, zeggen technologen en cybercriminelexperts, is zijn omvang - de totale waarde van alle bitcoins in omloop is meer dan twee keer die van de dichtstbijzijnde van honderden rivalen.

Dat maakt het gemakkelijk voor slachtoffers om aan genoeg te komen om het gevraagde losgeld te betalen, en voor hackers om het te gelde te maken via online uitwisselingen om geld uit te geven in de echte wereld.

Bitcoin werd in 2008 opgericht door iemand - of een groep - die zichzelf Satoshi Nakamoto noemde, en was de eerste digitale munt die met succes cryptografie gebruikte om transacties veilig en verborgen te houden, waardoor traditionele financiële regulering moeilijk, zo niet onmogelijk werd.

Geld wordt van de ene anonieme online "portemonnee" naar de andere gestuurd zonder dat er een derde partij nodig is om de transacties te valideren of te verrekenen.

Bij de WannaCry-aanval werden de adressen van drie anonieme bitcoin-portemonnees aan de slachtoffers gegeven, met een eis voor losgeld ter waarde van 300 dollar aan bitcoin, met de belofte dat de getroffen machines in ruil daarvoor zouden worden gedecodeerd, een belofte waarvan niet is gebleken dat die wordt nagekomen.

Maar omdat Bitcoin werkt via de blockchain - een gigantisch, vrijwel fraudebestendig, gedeeld grootboek van alle bitcointransacties die ooit zijn gedaan - kunnen betalingen worden getraceerd, als gebruikers niet de verfijning hebben om verdere stappen te ondernemen om zichzelf te verhullen met digitale anonimiteitshulpmiddelen.

"In de begindagen van bitcoin realiseerden mensen zich niet dat ze elke financiële transactie die ooit plaatsvond voor het nageslacht vastlegden op de blockchain," zegt Emin Gun Sirer, hoogleraar computerwetenschappen aan de Cornell University.

Bitcoin-adressen zijn anoniem, maar gebruikers kunnen worden getraceerd via IP-adressen of door geldstromen te analyseren.

Als criminelen die bitcoin gebruiken echt anoniem willen blijven, moeten ze volgens Gun Sirer een aantal extra, complexe stappen doorlopen om er zeker van te zijn dat ze niet gepakt worden.

Het is nog niet duidelijk welk niveau van verfijning de WannaCry-hackers hebben als het gaat om het witwassen van hun cryptocurrency, aangezien nog geen van het geld is verplaatst uit de drie bitcoin-portemonnees die zijn gekoppeld aan de ransomware, waarin tot nu toe meer dan $ 80.000 (£ 61.516) aan bitcoin is gestort. [http://tmsnrt.rs/2rqaLyz]

Maar sommigen hebben gesuggereerd dat het feit dat de WannaCry hackers bitcoin eisten laat zien hoe amateuristisch ze zijn.

"Als ik het was, zou ik willen dat mensen de hele dag bitcoin gebruiken, omdat je het kunt traceren," zei Luke Wilson, vice-president voor wetshandhaving bij Elliptic, een in Londen gevestigd beveiligingsbedrijf dat illegale bitcoin-transacties opspoort en dat het Amerikaanse Federal Bureau for Investigations (FBI) tot zijn klanten rekent.

Wilson, die voorheen bij de FBI werkte, waar hij een taskforce opzette om het gebruik van virtuele valuta te onderzoeken, maakte niet bekend op welke manieren Elliptic en wetshandhavingsinstanties criminelen opsporen die bitcoin gebruiken. Maar soms, zei hij, maken de daders zo'n voor de hand liggende fout als het direct opnemen van geld van een bitcoin-portemonnee op hun bankrekening.

KAT-EN-MUISSPEL

Meer geraffineerde criminelen gebruiken vertroebelingsmethoden die het heel moeilijk maken om opgespoord te worden. Een van de meest elementaire is een techniek die bekend staat als "chain-hopping", waarbij geld van de ene cryptocurrency in de andere wordt overgeheveld, via beurzen voor digitale valuta - hoe minder gereguleerd hoe beter - om een geldspoor te creëren dat bijna onmogelijk te traceren is.

De afgelopen jaren zijn er ook nieuwere en complexere witwasmethodes opgedoken, die het voor wetshandhavers en bitcoinbeveiligingsbedrijven zoals Elliptic of het in New York gevestigde Chainalysis erg moeilijk maken om cybercriminelen op te sporen.

"Het is een kat-en-muisspel - terwijl de politie en bedrijven zoals Elliptic de technieken van criminelen inhalen, vinden ze nieuwe technieken uit", zegt Jerry Brito, uitvoerend directeur van het Coin Center in Washington, D.C., een non-profit belangengroep die zich richt op openbare beleidskwesties rond cryptocurrency.

Deze technieken zijn echter niet foolproof - chain-hopping, bijvoorbeeld, is afhankelijk van ongereguleerde beurzen die geen know-your-customer (KYC) controles uitvoeren, en beveiligingsbedrijven zeggen dat ze manieren zullen ontwikkelen om dergelijke methoden te traceren.

MONERO HACK

Het zou voor cybercriminelen misschien gemakkelijker zijn om de volgende generatie cryptocurrencies te gebruiken, die vanaf het begin anonimiteit hebben ingebouwd, zoals Monero, Dash en Z-Cash.

Deskundigen zeiden dinsdag dat een computervirus, dat gebruik maakt van dezelfde kwetsbaarheid als de WannaCry-aanval, meer dan 200.000 computers had besmet en was begonnen met het maken - of "mijnen" - van Monero-valuta.

Maar met een totale waarde van ongeveer 425 miljoen dollar - iets meer dan 1 procent van die van bitcoin - is het omzetten van die valuta in uitgeefbaar geld misschien niet zo eenvoudig, en het is ook veel moeilijker voor slachtoffers om er toegang toe te krijgen, aldus deskundigen op het gebied van alternatieve betalingen.

Daarom werd bij de Monero-aanval geen losgeld gevraagd, maar werd de rekenkracht van de besmette computers gebruikt om nieuwe valuta te creëren.

"Dit gebeurde vroeger in bitcoin voordat het groot werd - er waren massa's botnets die computers binnendrongen om bitcoin te delven, maar nu kun je in principe geen bitcoin delven op normale computers omdat je gespecialiseerde hardware nodig hebt," zei Chainalysis CEO Jonathan Levin.

Levin zegt dat dergelijke bitcoinaanvallen enkele jaren geleden werden uitgevoerd, toen het delven van bitcoin nog vooral een hobby was voor techgeeks die hun thuiscomputers gebruikten.

Naarmate de bitcoinprijs is gestegen en de transactieaantallen zijn gegroeid, zijn de computers zo gespecialiseerd geworden dat ze alleen nog maar de functie van bitcoin mining kunnen uitvoeren.

"Als Monero wordt overgenomen en net zo groot en liquide wordt (als bitcoin), betekent dat dat de misdaad (zal) verschuiven van het gebruik van computers om te mijnen naar afpersing," zei Levin.