In 2019 waren er meer cryptocurrency-hacks dan andere jaren

Bron: Chainalysis

In 2019 hebben hackers met succes 11 belangrijke cryptocurrency-uitwisselingen overtreden en meer dan € 257,029 miljoen aan cryptocurrency gestolen, volgens block chain-analysebedrijf Chainalysis.

De 11 hacks vertegenwoordigen het hoogste aantal beveiligingsinbreuken op cryptocurrency-uitwisselingsportals die in het afgelopen decennium in één jaar zijn geregistreerd, vergeleken met zes incidenten die in het voorgaande jaar in 2018 zijn geregistreerd.

Ondanks een toename van het aantal gerapporteerde hacks, hebben aanvallers echter niet de verwachte winst gemaakt, die ‘slechts’ € 257,101 miljoen opleverde. Het aantal ligt ver onder de € 795,379 miljoen hackers die in 2018 zijn gemaakt van slechts zes hacks, en de € 438,799 miljoen die ze in 2014 hebben gemaakt, met slechts drie inbreuken.

Volgens Chainalysis kan de sterke toename van het aantal succesvolle hacks worden toegeschreven aan aanvallers die evolueren naar het gebruik van meer geavanceerde methoden voor het infiltreren van cryptocurrency-uitwisselingen, waardoor ze meer hacks konden uitvoeren dan voorheen.

Aan de andere kant zaten cryptocurrency-uitwisselingen ook niet stil. Chainalysis meldt dat velen hebben geïnvesteerd in verbeterde beveiligingsfuncties en transactieverificatiesystemen, die op hun beurt het aantal fondsen hebben teruggebracht dat hackers hebben kunnen stelen voordat ze werden gedetecteerd en transacties werden teruggedraaid en fondsen werden teruggevorderd.

Maar wanneer hacks succesvol zijn, meldt Chainalysis dat “het merendeel van de in ruilaanvallen gestolen fondsen uiteindelijk naar andere beurzen wordt gestuurd, waar ze waarschijnlijk in contanten worden omgezet.”

Chainalysis meldt echter ook dat ‘een aanzienlijk deel van de fondsen niet besteed is, soms jarenlang’.

“In die gevallen is er nog steeds een mogelijkheid voor wetshandhavers om de gestolen fondsen te grijpen,”

zeggen onderzoekers.

De Meeste illegale fondsen worden witgewassen via twee beurzen

Ketenanalyse-experts melden dat ze in de loop van 2019 meer dan € 2,5438 miljard in Bitcoin hebben gevonden die zijn overgestapt van bekende criminele entiteiten naar een paar wisselportalen, waar ze snel worden verzilverd in fiat-valuta.

Het bedrag van € 2,5438 miljard, naast fondsen die zijn gehackt door cryptocurrency-uitwisselingen, omvat ook andere soorten illegale transacties, zoals ransomware-betalingen, fondsen van phishing-operaties, online zwendel en fondsen die zijn geassocieerd met bekende criminele en terroristische groepen.

Van deze € 2,5 miljard zegt Chainalysis dat meer dan 50% van het geld werd overgemaakt naar rekeningen op de Binance- en Huobi-uitwisselingsplatforms – twee van de grootste cryptocurrency-uitwisselingen op internet – waar boeven de gestolen munten in geld witwassen.

Bron: Chainalysis

“In totaal hebben iets meer dan 300.000 individuele accounts bij Binance en Huobi Bitcoin ontvangen uit criminele bronnen in 2019,”

meldde Chainalysis.

“Dat kan een verrassing zijn, gezien het feit dat Binance en Huobi twee van de grootste beurzen zijn die vallen onder KYC [Know Your Customer] -regelgeving,”

voegden experts toe.

KYC-voorschriften, die in bijna alle landen over de hele wereld gelden, verplichten bedrijven dat klanten hun identiteit moeten verifiëren en verifiëren voordat ze zaken doen op hun platformen.

OTC-makelaars helpen witwasoperaties

Chainalysis meldt echter dat veel criminele groepen aan deze eis voldoen door gebruik te maken van entiteiten die OTC (Over The Counter) makelaars worden genoemd.

OTC (Over The Counter) -makelaars zijn rechten die op klassieke valutaportals werken en als tussenpersonen optreden die transacties tussen kopers en verkopers kunnen vergemakkelijken die niet willen dat hun identiteit of beschuldigingen worden geassocieerd met transacties op open blockchains.

“Het probleem is echter dat, hoewel de meeste OTC-makelaars een legitiem bedrijf runnen, sommigen van hen zich specialiseren in het aanbieden van witwasdiensten aan criminelen,” zegt het Chainalysis-team.

“OTC-makelaars hebben doorgaans veel lagere KYC-vereisten dan de beurzen waarop ze actief zijn,” voegde onderzoekers toe. “Velen van hen profiteren van deze laksheid en helpen criminelen geld wit te wassen en te verzilveren, meestal eerst door Bitcoin en andere cryptocurrencies in Tether te wisselen als een stabiele intermediaire valuta voordat ze vermoedelijk verzilveren in fiat.”

Ransomware-groepen verdienden minimaal €5,99 miljoen in 2019

Maar het volgen van illegale transacties op openbare blockchains is geen nauwkeurige wetenschap. Onderzoekers moeten de blockchain-adressen die tegenwoordig worden gebruikt voor geheime criminele en terroristische operaties, ontdekken en vervolgens volgen.

Van alle illegale activiteiten en transacties die plaatsvinden op openbare blockchains, zijn ransomware-betalingen het gemakkelijkst te volgen, omdat het losgeldbetalingsadres meestal wordt opgenomen in losgeldnotities die cyberbeveiligingsbedrijven kunnen verkrijgen door het analyseren van malwaremonsters.

Het Chainalysis-team zegt dat op basis van hun gegevens in 2019 ransomware-bendes iets meer dan € 5,99 miljoen aan losgeld hebben ontvangen, “grotendeels veroorzaakt door een sterke toename van de aanvallen in oktober met de Bitpaymer, Ryuk en Defray777 ransomware-stammen”.

Chainalysis is echter de eerste die toegeeft dat dit aantal “vrijwel zeker een onderschatting is” en dat ransomware-bendes hoogstwaarschijnlijk een cijfer hebben verdiend dat groter is dan de €5,99 miljoen die ze hebben kunnen bevestigen en volgen.

Meer details over het block chain-ecosysteem en de criminele underground zullen later deze maand beschikbaar zijn wanneer Chainalysis haar 2020 Crypto Crime Report publiceert .

Bron: Chainalysis

Pin It on Pinterest