Slechts twee hackersgroepen zitten achter 60% van alle crypto hacks en maakten zo’n $1 miljard dollar buit. Dat blijkt uit onderzoek van blockchain analysebedrijf Chainalysis. De twee hackersgroepen maakten in totaal ongeveer $1 miljard dollar buit en zijn waarschijnlijk nog steeds actief.
Alpha en Beta
Het betreft twee professionele hackersgroepen die Chainalysis de bijnamen Alpha en Beta heeft gegeven. Alpha is volgens hen een gigantische en zeer georganiseerde organisatie en is in ieder geval voor een deel gedreven door niet-monetaire drijfveren. De hackersgroep Beta is daarentegen kleiner van formaat, minder georganiseerd en zeer geldbelust. Alpha is gedisciplineerd en zorgvuldig in het verhullen van hun sporen maar Beta lijkt het daar wat minder nauw mee te nemen.
$1 miljard dollar
In totaal is er in de loop der jaren voor ongeveer $1,7 miljard dollar aan crypto gestolen. Alpha en Beta zijn verantwoordelijk voor ongeveer 60% daarvan, zo’n $1 miljard dollar. Gemiddeld maakten zij per hack ongeveer $90 miljoen dollar buit. Chainalysis gaf niet aan achter welke specifieke hacks de twee groeperingen zitten. Het is dus niet duidelijk of deze groeperingen bijvoorbeeld ook verantwoordelijk zijn voor de Mt.Gox hack uit 2014 waarbij destijds voor $500 miljoen dollar aan Bitcoin werd gestolen.
Spoorzoeken
Na een succesvolle hack proberen Alpha en Beta zo goed mogelijk hun sporen te verhullen. Dat doen ze door de fondsen veelvuldig tussen verschillende adressen en handelsbeurzen te versturen om het spoor zo onduidelijk mogelijk te maken. Gemiddeld worden gestolen fondsen zo’n 5000 keer tussen verschillende adressen heen en weer gestuurd, en in sommige gevallen zelfs 15000 keer. Daarna wachten de hackers vaak een periode van 40 dagen of meer om het nieuws van de hack te laten weg ebben voordat zij de buit proberen te verkopen. Hackersgroep Beta neigt ernaar het langst te wachten met het verkopen van gestolen fondsen, soms wel 18 maanden.
Cashen via handelsbeurzen
Het is daarom voor handelsbeurzen zeer moeilijk om de gestolen crypto als zodanig te herkennen. Meestal lukt het de hackers dan ook om de gestolen cryptocurrency gewoon via handelsbeurzen te verkopen. Zelfs wanneer het gereguleerde handelsbeurzen zijn met een AML (Anti-Money Laundering / Anti-witwas) beleid. Volgens Chainalysis zijn de twee hackersgroepen waarschijnlijk nog steeds actief omdat het hacken voor hen erg lucratief is gebleken.
Waarschijnlijkheid
Chainalysis wijst er wel op dat hun analyse geen zekerheden biedt. Door de pseudonimiteit van crypto is het onmogelijk om met absolute zekerheid transacties te identificeren op basis van alleen een blockchain analyse. Wel kunnen zij door een uitvoerige analyse verbanden leggen en een zeer hoge mate van waarschijnlijkheid aantonen.
Chainalysis
Chainalysis is een blockchain analyse bedrijf dat zich specialiseert in het volgen en identificeren van transacties op de blockchain. Een blockchain is openbaar maar door de pseudonieme aard van transacties is het moeilijk te achterhalen wie erachter schuilt. Ook kunnen fondsen over meerdere adressen verspreid zijn. Dat maakt het voor autoriteiten soms erg moeilijk om hackers en andere criminelen te volgen. Chainalysis zoekt op de blockchain naar correlaties en andere overeenkomsten tussen adressen en transacties om daarmee zicht te houden op criminelen en gestolen fondsen. Het bedrijf levert diensten aan autoriteiten en overheden wereldwijd. Tot haar klanten behoren onder andere de FBI en de Amerikaanse belastingdienst. Ook de Nederlandse politie maakte vorig jaar gebruik van de diensten van Chainalysis om een illegale online handelsplaats voor drugs op te rollen.