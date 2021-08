Een hacker stal dinsdag een collectie cryptomunten met een gezamenlijke waarde van 613 miljoen dollar (522 miljoen euro). Het is mogelijk de grootste cryptoroof ooit. Maar ruim de helft van het bedrag is inmiddels teruggestort, meldt het gehackte bedrijf PolyNetwork op Twitter.

Opvallend zijn de berichten die de hacker bij die terugstorttransacties voegt. In ‘interviews’ met zichzelf gaat hij uitgebreid in op de diefstal, die vooral uitdagend vertier was voor hem maar ook de kwetsbaarheid van het cryptosysteem moet aantonen.

Dieven houden zich normaliter op de vlakte na een cryptoroof, om jaren later, als de mediastorm is geluwd, het verkregen bedrag stilletjes om te zetten naar giraal geld. Deze hacker heeft andere plannen. In de correspondentie met PolyNetwork zegt hij het hele bedrag terug te storten − al heeft hij na zijn eerste schenkingen “wat rust nodig”.

Het gehackte PolyNetwork is een tussenbedrijf dat transacties van cryptomunten regelt. “Het wetboek van elk land zal dit als een grote economische misdaad zien en je zal worden vervolgd”, waarschuwde het bedrijf de dief. In een latere, mildere reactie zegt PolyNetwork te willen samenwerken met ‘Mr. White hat’, zoals de hacker op het platform heet, om het geld terug bij de eigenaars te krijgen.

Blitzkrieg

De hacker stortte tot dusver 342 miljoen dollar aan munten terug. Dat doet hij in geleidelijke stappen, waarbij hij veel transacties voorziet van commentaar. Gisteren publiceerde Tom Robinson van het cryptoanalysebedrijf Elliptic de communicatie van de hacker naar het bedrijf. Die schrijft dat hij uit was op “een coole blitzkrieg”: het overnemen van vier grote blockchains, databases waarin transacties opgeslagen kunnen worden. Maar uiteindelijk kreeg hij maar toegang tot drie ervan en wilde hij “geen echte paniek in de cryptowereld creëren”.

The $600 million Poly Network hacker has published part one of a "Q&A":#polynetworkhack pic.twitter.com/3y1JQnHe50 — Tom Robinson (@tomrobin) 11 augustus 2021

Naar eigen zeggen focuste de dief zich op PolyNetwork omdat hier de grootste uitdaging lag. Veel hacks met betrekking tot cryptomunten zijn volgens hem voor ‘echte hackers’ niet uitdagend, “alsof je tegen een tiener vecht”. Maar het systeem van dit bedrijf is heel lastig om binnen te dringen. De hack was “een van de leukste dingen die ik ooit heb gedaan”, schrijft hij.

Maar als ik het al kan, schetst de dief, moet je nagaan wat werkelijke ‘insiders’, met mogelijk slechtere bedoelingen, met het systeem kunnen doen. Ook hijzelf handelt deels uit eigenbelang, geeft hij toe. Maar na enige reflectie besloot hij vooral “een moreel leider” te willen zijn. Het strijden voor de goede zaak maakt dit de “coolste hack die ik ooit kan bereiken”, schrijft hij.

Ether

Wat voor hem spreekt, is dat hij voornamelijk ether stal, na bitcoin de grootste cryptomunt. Door de omvang van de munt heeft de actie weinig invloed op de koers. Net als bij reguliere valuta geldt: hoe groter de munteenheid, hoe minder makkelijk de koers te beïnvloeden is. Daardoor dupeert de zaak minder andere cryptogebruikers. Vooral het transactiebedrijf PolyNetwork voelt schade, denkt de dief, en “die pijn is tijdelijk, maar gedenkwaardig”.

Veel eigenaars van cryptovaluta steunen zijn actie en honoreren zijn verzoek om een bedrag te doneren voor zijn ‘moed’. De hacker kreeg zo al voor meer dan 3.500 dollar (bijna 3.000 euro) in ether.

Maar het is twijfelachtig of de hacker veel andere keuzes heeft dan terugstorten. Volgens Elliptic toont de kwestie ook een voordeel van cryptomunten: het is heel lastig om via de diefstal ervan rijk te worden in de fysieke wereld. Door de transparantie van de blockchains – alle transacties zijn zichtbaar voor iedereen – kunnen alle betrokken partijen samenwerken om hackers niet met geld te laten ontsnappen. Iedereen heeft de persoon in het vizier.

Of het tot juridische stappen komt, is af te wachten. De hacker heeft zichzelf op allerlei wijzen geanonimiseerd. Toch heeft hij volgens Elliptic wel degelijk “digitale broodkruimels” achtergelaten.