Bitcoin neemt duik na FBI-operatie tegen hackers: is cryptomunt dan toch niet zo veilig en anoniem?

Begin deze week liet het Amerikaanse ministerie van Justitie weten dat een groot deel van het losgeld was teruggevonden dat Colonial Pipeline vorige maand aan de hackers had betaald. De vangst bedroeg 63,7 bitcoins, goed voor ruim 1,8 miljoen euro. Midden mei had de Amerikaanse oliepijplijnoperator 75 bitcoins aan losgeld overgemaakt aan de cybercriminelen, of omgerekend circa 3,6 miljoen euro.

De online aanval die aan de betaling voorafging, had grote gevolgen in de VS. Het bedrijf zag zich genoodzaakt zijn pijplijnen stil te leggen, waaronder de grootste pijpleiding van het land, die zich uitstrekt van de Golf van Mexico in het zuiden van de VS tot aan de oostkust over een afstand van ruim 8.850 kilometer. Als gevolg waren er brandstoftekorten en schoot de brandstofprijs omhoog.

Volgens Amerikaanse media werd een gespecialiseerde ransomware-taskforce, die is opgericht door het ministerie van Justitie onder de huidige president Joe Biden, ingezet bij het terugvorderen van het losgeld. Uit gerechtelijke documenten blijkt dat een rechter in San Francisco de inbeslagname van de cryptomunten goedkeurde.

De FBI maakte gebruik van de privésleutel van een lid van de cyberbende om de bitcoinportefeuille te ontgrendelen. Die had volgens Reuters het grootste deel van het geld ontvangen. De autoriteiten deelden niet mee hoe ze aan dat paswoord kwamen. “Het volgen van het geld blijft een van de meest elementaire, maar krachtige instrumenten die we hebben”, hintte plaatsvervangend procureur-generaal Lisa O. Monaco maandag wel over de inbeslagname.

De CEO van Colonial Pipeline, Joseph Blount, vertelde vorige maand in een interview met The Wall Street Journal dat zijn bedrijf het losgeld had betaald omdat niet duidelijk was hoelang de online gijzeling nog zou duren en hoeveel tijd het zou vergen om alle activiteiten te herstellen. Achter de schermen volgde Colonial Pipeline echter de instructies van de FBI, waarna de Amerikaanse federale politie de cryptomuntportefeuille van een van hackers op het spoor kwam, schrijft CNN. 

Volgens de politie werd er bij de aanval tegen Colonial Pipeline gijzelsoftware gebruikt van de groep DarkSide. Die hackers specialiseren zich in digitale afpersing en zitten wellicht in Oost-Europa of Rusland.

Op de cryptomarkt werd eerder argwanend gereageerd op de slag die de FBI thuishaalde. De bitcoin was dinsdag rond de slotbel op de beurzen in New York minder dan 33.000 dollar waard, goed voor een dagverlies van 8 procent. Cryptohandelaren zijn ongerust dat de bitcoin toch niet zo veilig en anoniem blijkt te zijn als gedacht. Maar die vrees is eerder onterecht, geeft cryptomuntexpert Nic Carter aan.

Het is zeer onwaarschijnlijk dat de FBI het zogenoemde Elliptic Curve Digital Signature Algorithm heeft kunnen doorbreken, zegt Carter. Dit algoritme zorgt ervoor dat digitale valuta enkel door de rechtmatige eigenaar kan worden uitgegeven. Volgens Carter is het veel aannemelijker dat de hackers slordig waren met het opslaan van hun paswoorden en zo door de FBI konden opgespoord worden.

“Bitcoin zelf functioneerde perfect”, werpt de Amerikaan zijn licht over de zaak. “Wat niet perfect functioneerde, was het systeem van de hackers om privésleutels op te slaan”, is zijn conclusie.