Shutterstock / 3Dsculptor
Techniek

Heftig: Cryptonetwerk bestolen voor 161 miljoen euro

Gedecentraliseerde cryptonetwerken zijn voor miljoenen bestolen in 2022. Dit zijn vier crypto-uitdagingen om rekening mee te houden.

Gepubliceerd op 28.04.22
Door Mads Elkær

Een fout in het cryptonetwerk Beanstalk met de digitale valuta Beans had onlangs een bug, waardoor een bezoeker circa 160 miljoen euro kon stelen.

De bezoeker kocht volgens het crypto-analysebedrijf The Tokenist aanvankelijk 212.000 Beans: ruim 200 duizend euro.

Het geld werd gebruikt om stemrecht te krijgen bij het softwaregestuurde netwerk Beanstalk, dat democratisch eigendom is van de gebruikers.

Na een hele serie manipulatieve trucjes – waaronder het zich toeëigenen van de meerderheid van de stemmen bij een heel andere cryptovaluta – kon de dief zijn eigen voorstel goedkeuren om circa 160 miljoen over te maken naar zijn eigen rekening.

Daar eindigt het spoor: in het decentrale, versleutelde en daarmee anonieme netwerk.

De vier grote uitdagingen van cryptonetwerken

Pot vol goud voor hackers

15 van de grootste hackeraanvallen in de cryptowereld hebben afgelopen jaar plaatsgevonden. De drie grootste aanvallen troffen Ronin, Wormhole en Poly, en dat heeft ze samen bijna 1,5 miljard euro gekost.

De helft daarvan is nu terugbetaald aan gebruikers van de cryptonetwerken – ook bekend als Decentralized Finance (DeFi) voor de handel in bitcoins en andere cryptovaluta’s.

Het financiële tijdschrift Forbes schat dat DeFi-netwerken in 2019 circa 670 miljoen euro beheerden. Nu beheren zeker 200 DeFi-netwerken bijna 190 miljard euro, op een nog steeds heel jonge, ongereguleerde markt, met veel concurrentie om gebruikers te krijgen.

Dure bugs

AI-software met onderliggende intelligentie, zoals complexe cryptosystemen, heeft bugs – kleine of grote fouten die continu worden verbeterd. De vraag is alleen waar en wanneer ze opduiken – en wat de gevolgen zijn.

Bugs hebben onder meer het DeFi-platform Qubit Finance veel gekost.

Het bedrijf verloor begin dit jaar ruim 67 miljoen euro toen een hacker een transactiefout in de slimme contracten van het platform misbruikte en het bedrag naar zichzelf overmaakte.

Fouten zonder herroepingsrecht

In de cryptowereld sta je helemaal alleen, en één foutje kan je duur komen te staan, want er is zelden herroepingsrecht bij menselijke fouten.

Zo hebben mensen verkeerde transactieadressen opgeschreven, zijn ze wachtwoorden vergeten of zijn ze hun portemonnee kwijtgeraakt.

Zo schat het analysebedrijf Chainalysis dat 15 procent van alle bitcoins kwijt is, zo’n 134 miljard euro.

De Duitse programmeur Stefan Thomas was bijvoorbeeld zijn wachtwoord voor zijn 7002 bitcoins vergeten, en die waren nu 270 miljoen waard geweest.

Vorig jaar gebruikte hij acht van de tien wachtwoordpogingen voordat zijn vermogen voorgoed versleuteld zou worden.

Na veel gepeins en frustratie heeft Stefan Thomas aan meerdere media laten weten dat hij nu vrede heeft met het verlies.

Weinig steun

Na dergelijke ervaringen krijg je waarschijnlijk de meeste steun als je je op Facebook beklaagt bij je vrienden en familie.

De cryptowereld is namelijk berucht om zijn slechte klantenservice (als die er al is) als je een smak geld hebt verloren in cyperspace.

Bestolen DeFi-platformen en hun gebruikers hoeven ook niet veel hulp te verwachten van politie en overheid.

Het is de politie in landen als de VS, China en Groot-Brittannië de afgelopen jaren echter wel gelukt om miljoenen verloren euro’s terug te krijgen van onder meer de USB-sticks van gearresteerde hackers.