De Amerikaanse autoriteiten hebben een man en vrouw gearresteerd die worden verdacht van het witwassen van bitcoins die in 2016 bij platform Bitfinex werden gestolen. Dat meldde Tweakers vorige week. De FBI zou 3,15 miljard euro aan cryptocoins in beslag hebben genomen. Een enorm bedrag (afgezien van de speculatieve waarde van de munten), en wat velen verbaasden was vooral dat het kennelijk zo makkelijk was deze mensen op te sporen. Cryptomunten zijn toch de perfect crime: ontraceerbaar en anoniem? Nou ja, niet echt dus.
In 2016 werd de bitcoin-handelsplaats Bitfinex beroofd: er werd in totaal 119.756 bitcoin gestolen, destijds zo’n 58 miljoen euro waard. In geld van vandaag is dat 3,9 miljard euro (ongeveer 433 Sywerts). Althans, als je het in euro om weet te zetten, want daar zat hem de kneep: hoe moet je dat voor elkaar krijgen in de infrastructuur van cryptomunten?
Want ja, het verschuiven van crypto van wallet A naar wallet B dat kan zonder nadere identificatie. Maar op zeker moment wil je er echt geld / fiatgeld voor hebben, en dan moet je langs een exchange. Dat is dus allemaal te volgen, een mooie truc daarvoor was deze Twitterbot maar het zit inherent in de blockchain: alle transacties worden openbaar gemaakt, dus je kunt van de gestolen bitcoins precies zien waar ze heengaan. En zodra ze dan bij een wisselkantoor uitkomen, val je daar als FBI binnen en vraag je de know-your-customer identificatie op.
Er zijn natuurlijk trucs, zoals zogeheten tumblers die geld opsplitsen en met ander geld combineren zodat het veel lastiger te traceren is. Maar deze twee hadden pech een door de FBI opgerolde tumbler te hebben gebruikt. Ook hielp het niet dat de opsporingsdienst toegang tot een cloudaccount wist te krijgen, waar niet nader genoemde informatie werd gevonden waarmee diverse wallets en dergelijke geïdentificeerd konden worden.
Bij Tweakers lees ik nog dat exchanges deze bitcoins op een zwarte lijst zouden hebben, zodat deze beheerders weten wanneer crimineel geld langskomt. Net zoals een bank gestolen bankbiljetten kan herkennen aan de serienummers. Alleen hebben bitcoins geen serienummer, het zijn geen munten maar tellertjes die in een transactie vermeld staan. Het zijn de transacties (er ging 1 BTC van meneer Sassaman naar meneer Wright) die geregistreerd worden, en die je dus allemaal terug kunt zoeken.
De kern is in ieder geval: als je begint met gestolen bitcoins, dan is goed bij te houden waar die heen gaan. En ik zie zeker wel hoe een wisselkantoor dan zal weigeren deze om te zetten naar dollars of euro’s. En dan is het een beetje ingewikkeld om wat te doen met je gestolen geld.
Als de bitcoins zelf niet gestolen zijn, dan ligt het iets anders. Bij ransomware bijvoorbeeld gaan de bitcoins weliswaar naar criminelen, maar de bitcointransactie zelf is legitiem (er gaat 1 BTC van A naar B). En dan is het lastiger dit te traceren tot een persoon die er euro’s van maakt. Specifiek daar is bitcoin (of crypto in het algemeen) wél interessant voor criminelen.
Arnoud
Leuk en informatief verhaal. De ransomware is kennelijk ook aan te pakken omdat de criminelen (ook) niets kunnen kopen met crypto geld en die zijn daardoor netto verkopers.
Die laatste paragraaf snap ik niet helemaal. Beide transacties waren toch technisch gezien legitiem? Die zouden dus exact even makkelijk te traceren moeten zijn.
Er is een verschil in schaal… die ene bitcoin valt in het niet bij de talrijke bitcoin transacties die er dagelijks zijn en is na het “mixen” met 9 andere bitcoins al bijna niet meer traceerbaar.
Met 100.000 bitcoins heb je enkele maanden aan bitcointransacties in je bezit. Als je die via een “mix service” wilt witwassen wil je aanzienlijk meer dan 100.000 “schone” bitcoins de wasservice in hebben. Het kost de nodige tijd om die te vinden. Het is voor de FBI na zo’n roof de moeite waard om de bitcoin ledger te scannen op “grote” transacties (meer dan honderd BTC bijvoorbeeld.) en te kijken waar zo’n spoor naar leidt.
Als de FBI geïnvesteerd heeft in bitcointransactie analysesoftware voor deze zaak dan kan die ook gebruikt gaan worden voor kleinere zaken, of bijvoorbeeld om een vinger te krijgen achter bitcoinstromen gerelateerd aan drugshandel.
Crypto is enorm geschikt voor criminelen. Niet voor normale burgers met een baan die af en toe een criminele daad plegen, of die hun geld in de bovenwereld ten goede willen maken. Overigens, net zoals je met gestolen bankbiljetten ook geen huis kunt kopen, maar alleen voor kleine contant betalingen gebruiken kan.
Crypto wordt “van de markt” gehaald. Dan wordt er, zeg, 1 miljoen op een hardware wallet of flash stick gezet. De ontvanger kan verifieren of de wallet echt is en de coins zijn geregistreerd. Dan is het geldig betaalmateriaal in de onderwereld, en kun je er drugs, mankracht, of een vluchtauto mee kopen. Zelfde dus eigenlijk als dat koffertje vol gestolen bankbiljetten waar de serienummers van genoteerd zijn. Wordt wel gewoon geaccepteerd bij een drugstransactie, maar nu kun je dus iemand op het vliegtuig zetten met 10 miljoen in de borstzak.
Zelfs al zal de conversie nooit 1 op 1 zijn (bijvoorbeeld: gebruik iemand als katvanger, deze levert KYC data aan, ontdekt toevallig een oude hard-disk met crypto, en verzilverd deze zonder zelf ooit maar bij de exchange in te loggen), met de stijgende waarde van Bitcoin, over contanten of –gemakkelijk te vervalsen– kunstobjecten, is crypto dus enorm geschikt voor de slimmere en professionele criminelen. Normale burgers die met crypto denken de belasting te kunnen onderduiken komen natuurlijk wel van een koude kermis thuis.
Echt slimme en bekwame criminelen hadden natuurlijk nooit gebruik gemaakt van een cloud service, of zelfs maar een Amerikaans paspoort aangehouden, met de FBI een van de meest geavanceerde opsporingsdiensten. Opmerkelijker dat ze het zo lang volhielden, dan dat ze uiteindelijk tegen de lamp liepen met zo’n enorm bedrag.
KYC = Know Your Customer, https://en.wikipedia.org/wiki/Knowyourcustomer Namelijk IHOA.