Internetcriminelen, zo zeggen veiligheidsexperts, voelen zich aangetrokken tot bitcoin omdat de waarde ervan spectaculair stijgt, omdat het makkelijker te stelen is dan echt geld, en omdat het makkelijker te verhandelen is met andere criminele elementen. Maar, voegen ze eraan toe, bitcoin zal de schade overleven.

"Het is gewoon groeipijn," zegt Keith Jarvis, een beveiligingsonderzoeker bij Dell SecureWorks. "Bitcoin is groot genoeg en heeft genoeg momentum achter zich om eventuele public relations schade van deze (Mt. Gox) zaak of iets anders te overleven."

De val van Mt Gox, de beurs in Tokio die vorige maand faillissement aanvroeg nadat het bedrijf naar eigen zeggen zo'n 850.000 bitcoins had verloren aan hackers, is zeker de grootste crisis in de virtuele valuta.

Maar uit door Reuters verzamelde gegevens van gespecialiseerde bitcoin-industriewebsites en internetfora blijkt dat er al meer dan 730.000 bitcoins verdwenen waren door diefstal, hacking, cyber losgeldbetalingen en andere schijnbaar criminele achtervolgingen voordat Mt. Gox instortte. Dat is bijna 6 procent van alle bitcoins, en dat is exclusief de tientallen, mogelijk honderden, niet gerapporteerde gevallen van individuen die bitcoins van hun computers of online exchanges zijn kwijtgeraakt aan hackers.

Er is zeker geen manier om te zeggen wie deze vermiste bitcoins heeft, of dat ze in echt geld zijn omgezet toen de prijs veel lager was. En natuurlijk kunnen sommige bitcoins twee keer zijn geteld als criminelen ze van elkaar hebben gestolen of als ze opnieuw in omloop zijn gebracht en opnieuw zijn gestolen.

Maar het lijdt geen twijfel dat bitcoins de aandacht van cybercriminelen hebben getrokken - als ruilmiddel en als vermogen dat het stelen waard is.

PAS OP VOOR MALWARE

Uit een onderzoek van Pat Litke en Joe Stewart van Dell SecureWorks blijkt dat naarmate de prijs van de bitcoin vorig jaar tot boven de 1000 dollar steeg, ook het aantal virussen toenam dat ontworpen was om bitcoins te stelen uit portemonnees - programma's die bitcoins bewaren op computers of smartphones van gebruikers. Van de 140 soorten van dergelijke software verschenen er meer dan 100 in het afgelopen jaar.

Het schrijven van dergelijke virussen, zegt Stewart, is eenvoudig. "Er komt geen verfijning kijken bij het opslaan van bitcoin in wallets. Wat malware betreft, het is een van de makkelijkste dingen om te schrijven."

Deze cyberpoging was niet de eerste keer dat criminelen zich met bitcoins gingen bezighouden. In eerste instantie richtten ze zich op het gebruiken van hun controle over grote netwerken van geïnfecteerde computers - botnets genoemd - om hun eigen bitcoins te maken.

Bitcoins worden gemaakt via een 'mining'-proces waarbij de middelen van een computer worden gebruikt om miljoenen berekeningen uit te voeren. Volgens Kirill Levchenko, een onderzoeker aan de Universiteit van Californië in San Diego, hebben criminelen een tijd lang malware aan hun botnets toegevoegd om geïnfecteerde computers in bitcoin miners te veranderen.

Dit leidde tot onheilsvoorspellingen voor bitcoin - dat de criminelen het delven van bitcoin via botnets zouden overnemen en de hele munt in elkaar zouden laten storten. Maar naarmate bitcoins moeilijker te delven zijn - volgens een algoritme dat hun productie vertraagt naarmate meer mensen ze proberen te maken - is deze aanpak minder winstgevend gebleken.

In 2012-13, zegt Danny Huang, een andere onderzoeker aan de Universiteit van Californië, San Diego, verdienden ze ten minste 4.500 bitcoins, een relatief klein bedrag vergeleken met het totaal dat werd geproduceerd. "Weinig botnets delven nu bitcoins", zegt hij.

In plaats daarvan zijn ze overgegaan tot het stelen van bitcoins uit wallets, of, lucratiever, van exchanges.

Volgens gegevens die vorig jaar werden verzameld door de academici Tyler Moore en Nicholas Christin, waren 18 van de 40 gecontroleerde beurzen gesloten, waarbij de tegoeden van klanten in veel gevallen waren weggevaagd - niet altijd, zo wijzen zij erop, als gevolg van fraude. Sindsdien zijn er, volgens openbare verslagen, meer dan een dozijn andere gehackt.

VALUTA VAN DIEVEN

Cybercriminelen hebben ook gebruik gemaakt van het gemak waarmee bitcoins kunnen worden verhandeld zonder enige derde partij - zoals een bank of online betalingsdienst zoals PayPal - om het te gebruiken als ten minste één manier om onderling voor diensten te betalen.

"Bitcoin heeft het voor hen veel gemakkelijker gemaakt, omdat ze elkaar nog minder hoeven te vertrouwen. Zelfs volslagen vreemden kunnen samenwerken," zegt Juraj Bednar, een bitcoinbeveiligingsdeskundige in Slowakije.

Maar hoewel bitcoin zijn voordelen heeft, is het geen perfect middel voor de slechteriken.

Neem bijvoorbeeld ransomware. Virussen die de gegevens van gebruikers versleutelen en vervolgens betaling eisen voor een sleutel om ze te ontgrendelen, worden steeds geraffineerder, zegt Jarvis van Dell Secureworks.

De meest succesvolle: CryptoLocker, dat volgens Jarvis wordt gerund door een Russischtalige bende die ook achter een botnet zit met de naam Gameover Zeus dat zich richt op financiële websites.

Bitcoin verschijnt vaak op CryptoLocker als een optie voor slachtoffers om te betalen. De aantrekkingskracht ervan, zegt Bednar, ligt in het feit dat er geen derde partij nodig is om de transactie te laten werken.

Maar er zijn problemen geweest. Ten eerste is het niet waarschijnlijk dat het type gebruiker dat door een virus wordt geïnfecteerd, technologisch onderlegd genoeg is om bekend te zijn met bitcoin. Naarmate de bitcoin in waarde steeg, werd het ook een duurdere optie voor het slachtoffer, waardoor de criminelen gedwongen werden hun bitcoin losgeld te verlagen om aan de geldende wisselkoersen te voldoen.

TRANSACTIES TRACEREN

Dan is er ook nog de transparantie van bitcoin. Alle transacties zijn zichtbaar, en hoewel het slechts cijfers en letters zijn, kunnen ze in theorie worden gekoppeld aan een individu en kan de hele geschiedenis van alle bitcointransacties worden achterhaald.

De Italiaanse computertechnicus Michele Spagnuolo was bijvoorbeeld in staat om een aantal losgeldbetalingen voor CryptoLocker te traceren. De winsten waren indrukwekkend: hij en academici van Politecnico di Milano speculeren dat tot 6.757 bitcoins - toen ongeveer $6 miljoen waard - gelinkt konden worden aan degenen achter CryptoLocker eind vorig jaar. Die schatting van hun totale buit, zegt hij, zou wel eens heel conservatief kunnen zijn.

Maar het feit dat dergelijke betalingen kunnen worden getraceerd, zou een rode vlag doen rinkelen bij cybercriminelen, zegt Daniel Cohen van RSA, de beveiligingsdivisie van EMC Corp, ook al zijn er online diensten die bitcoins kunnen "witwassen" om hun herkomst te verbergen. "Zeker, er zijn bitcoinwitwasservices, maar als ik een portemonnee aan een identiteit koppel, kan ik elke beweging zien," zei hij.

En ironisch genoeg heeft het succes dat sommige criminelen hebben gehad met het stelen van bitcoins, het minder aantrekkelijk gemaakt voor de onderwereld. Cohen van RSA zegt dat zijn team dat ondergrondse forums in de gaten houdt, heeft gemerkt dat criminelen bitcoin de laatste tijd zien als "vluchtig, in beslag te nemen en, met de recente diefstallen, onveilig."

NOODZAKELIJKE REPARATIES

Dat wil niet zeggen dat bitcoin uit de problemen is.

Hoewel de protocollen die aan bitcoin ten grondslag liggen hebben bewezen dat ze werken, zijn de zwakke schakels de software die de portemonnees bevat, of die nu op de beurzen of op de computers van particulieren staat.

"De aanvallen op de beurzen wezen op zich niet op een specifieke zwakte van bitcoin op zich, maar eerder op het uitbuiten van kwetsbaarheden binnen de beurzen," zegt Raj Samani van Intel Corp's internetbeveiligingsbedrijf McAfee.

Zulke gaten worden aangepakt, zegt Stewart van Dell Secureworks, en hij wijst op innovaties als hardwareportefeuilles ter vervanging van softwareportefeuilles. "We moeten alleen nog in die denkwijze komen", zegt hij.

Voorlopig blijven bitcoingebruikers een kwetsbaar doelwit.

Dat werd geïllustreerd toen hackers deze week de servers van Mt. Gox en de blog van de eigenaar openbraken en bestanden plaatsten die zogenaamd de bitcointransacties van Mt. Gox waren, die teruggingen tot 2011.

Tussen de bestanden zat nog een verrassing voor de onoplettenden: een bitcoin stelende virus.

(Bewerking: Ian Geoghegan)

Door Jeremy Wagstaff

Aandelen behandeld in dit artikel : Intel Corporation, EMC Corporation