Internetrecht door Arnoud Engelfriet

Interpol heeft een arrestatiebevel afgegeven voor Do Kwon, de medeoprichter van cryptovaluta-start-up Terraform Labs. Dat meldde Tweakers maandag. Do Kwon wordt verantwoordelijk gehouden voor de crash van stablecoins Terra en Luna afgelopen mei. Hij meldde eerder nog niet “on the run” te zijn nadat de Singaporese autoriteiten hem kwijt waren, maar mogelijk ging dat over hardlopen. In ieder geval wil de politie hem terug, vandaar het internationale opsporingsbevel.

Terra en Luna zijn een stelsel van zogeheten stablecoins, cryptomunten met als gepretendeerd doel een stabiele wisselkoers te bieden. Terra zal altijd 1 dollar waard zijn; de munt Luna wordt gebruikt om Terra’s koersfluctaties te stabiliseren door Terra te kopen of verkopen. En als backup had Do Kwon nog 85.000 bitcoin liggen waarmee als noodmaatregel Terra gekocht kon worden. Het hebben van een stablecoin is zeer aantrekkelijk in cryptoland, omdat ze een basis voor crypto wisselen (of valutareserves) bieden zonder dat traditionele banken (“fiat”) nodig zijn.

Het daadwerkelijk realiseren van stablecoins blijkt echter niet zonder problemen. Zeker niet bij algoritmische stablecoins, waarvan de waarde niet gekoppeld is aan zeg een stapel met goudstaven of een container met grondstoffen, maar twee coins elkaar als het ware in evenwicht houden. (Mocht u nou denken, dit klinkt zo warrig, is dit niet gewoon een soort oplichting of piramidespel, dan bent u jaloers dat u geen crypto hebt, aldus crypto-lovers. Ik zeg het maar even.)

Bij Terra ging het dus mis, en dat heeft zoals altijd bij financiële dingen te maken met wegvallend vertrouwen. Mensen vertrouwden erop dat Terra altijd een dollar waard zal zijn. Kleine fluctuaties werden opgelost door een iets duurdere Luna, die je kocht met Terra, waardoor Terra weer in waarde steeg. Dit werkt dus wanneer mensen vertrouwen dat die munten een dollar waard horen te zijn en dat het systeem hiervoor zorgt. Als Terra dan naar 90 cent kukelt, dan raken mensen dat vertrouwen kwijt en verkopen ze hun Terra, anderen zien dat en dan kan het hard gaan.

Kan gebeuren, en een verlies van vertrouwen maakt een bedrijf nog geen oplichter. Er lijkt dan ook meer aan de hand, anders zal Interpol niet snel meewerken aan een internationaal opsporingsbevel. De autoriteiten hebben echter nog weinig laten horen behalve een schending van financiële wetgeving. Als Do Kwon bijvoorbeeld niet de 85.000 bitcoins had waarmee hij beloofd had de backup te regelen, of zelf snel uitstapte net voordat de boel publiekelijk instortte, dan zie ik dat wel. Vooralsnog tast iedereen in het donker.

Arnoud

De Amerikaanse autoriteiten hebben een man en vrouw gearresteerd die worden verdacht van het witwassen van bitcoins die in 2016 bij platform Bitfinex werden gestolen. Dat meldde Tweakers vorige week. De FBI zou 3,15 miljard euro aan cryptocoins in beslag hebben genomen. Een enorm bedrag (afgezien van de speculatieve waarde van de munten), en wat velen verbaasden was vooral dat het kennelijk zo makkelijk was deze mensen op te sporen. Cryptomunten zijn toch de perfect crime: ontraceerbaar en anoniem? Nou ja, niet echt dus.

In 2016 werd de bitcoin-handelsplaats Bitfinex beroofd: er werd in totaal 119.756 bitcoin gestolen, destijds zo’n 58 miljoen euro waard. In geld van vandaag is dat 3,9 miljard euro (ongeveer 433 Sywerts). Althans, als je het in euro om weet te zetten, want daar zat hem de kneep: hoe moet je dat voor elkaar krijgen in de infrastructuur van cryptomunten?

Want ja, het verschuiven van crypto van wallet A naar wallet B dat kan zonder nadere identificatie. Maar op zeker moment wil je er echt geld / fiatgeld voor hebben, en dan moet je langs een exchange. Dat is dus allemaal te volgen, een mooie truc daarvoor was deze Twitterbot maar het zit inherent in de blockchain: alle transacties worden openbaar gemaakt, dus je kunt van de gestolen bitcoins precies zien waar ze heengaan. En zodra ze dan bij een wisselkantoor uitkomen, val je daar als FBI binnen en vraag je de know-your-customer identificatie op.

Er zijn natuurlijk trucs, zoals zogeheten tumblers die geld opsplitsen en met ander geld combineren zodat het veel lastiger te traceren is. Maar deze twee hadden pech een door de FBI opgerolde tumbler te hebben gebruikt. Ook hielp het niet dat de opsporingsdienst toegang tot een cloudaccount wist te krijgen, waar niet nader genoemde informatie werd gevonden waarmee diverse wallets en dergelijke geïdentificeerd konden worden.

Bij Tweakers lees ik nog dat exchanges deze bitcoins op een zwarte lijst zouden hebben, zodat deze beheerders weten wanneer crimineel geld langskomt. Net zoals een bank gestolen bankbiljetten kan herkennen aan de serienummers. Alleen hebben bitcoins geen serienummer, het zijn geen munten maar tellertjes die in een transactie vermeld staan. Het zijn de transacties (er ging 1 BTC van meneer Sassaman naar meneer Wright) die geregistreerd worden, en die je dus allemaal terug kunt zoeken.

De kern is in ieder geval: als je begint met gestolen bitcoins, dan is goed bij te houden waar die heen gaan. En ik zie zeker wel hoe een wisselkantoor dan zal weigeren deze om te zetten naar dollars of euro’s. En dan is het een beetje ingewikkeld om wat te doen met je gestolen geld.

Als de bitcoins zelf niet gestolen zijn, dan ligt het iets anders. Bij ransomware bijvoorbeeld gaan de bitcoins weliswaar naar criminelen, maar de bitcointransactie zelf is legitiem (er gaat 1 BTC van A naar B). En dan is het lastiger dit te traceren tot een persoon die er euro’s van maakt. Specifiek daar is bitcoin (of crypto in het algemeen) wél interessant voor criminelen.

Arnoud

Het Openbaar Ministerie heeft vier jaar cel geëist tegen een 40-jarige man uit Deventer, meldde Tweakers onlangs. De man zou pump-en-dumpacties hebben uitgevoerd met de coins ERSO, MALC, Europ en TulipMania. “[I]n deze zaak was er sprake van oplichting, het manipuleren van de markt, het verstrekken van valse informatie over cryptomunten en het verzwijgen en verhullen van belangrijke informatie”, aldus de officier van justitie. Hoe uniek en strafbaar is dit nou eigenlijk?

Handel in cryptomunten zou je tegenwoordig een hype kunnen noemen – de term tulip mania zegt eigenlijk alles. Iedereen wil sinds de bizarre waardestijging van munten als bitcoin op de begane grond instappen bij de volgende, en iedere munt kan zomaar de volgende zijn. (Zeker als Elon Musk erover twittert.) Dat biedt dus ook de nodige mogelijkheden voor fraudeurs.

In de financiële wereld is een pump-and-dump de truc dat je waardeloze aandelen koopt, vervolgens heel hard dat aandeel promoot en het verkoopt zodra door andermans aankopen de prijs een leuk stukje gestegen is. Dat is strafbaar wanneer je daarbij valse informatie gebruikt, wat meestal het geval is want anders krijg je mensen niet overtuigd. “Deze aandelen van een medisch bedrijf staan op 2 cent maar ze hebben een medicijn tegen corona, koop vandaag nog want morgen wordt het bekend gemaakt” bijvoorbeeld.

In de cryptowereld bestaat dat ook. Een populaire variant is de rugpull:

Rug pulls usually happen in the decentralized finance (DeFi) ecosystem, especially on decentralized exchanges (DEXs), where malicious individuals create a token and list it on a DEX, then pair it with a leading cryptocurrency like Ethereum. Once a significant amount of unsuspecting investors swap their ETH for the listed token, the creators then withdraw everything from the liquidity pool, driving the coin’s price to zero.

Begin april 2018 werd voor de klanten van Coinhouse.eu de opnamefunctie (‘withdrawal’) van hun wallets stil gelegd. Door verdachten werden de wallets van accounthouders leeggehaald, terwijl Coinhouse.eu gewoon bleef draaien.

Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door het verspreiden van een leugenachtig bericht de prijs van koopwaren, fondsen of geldswaardig papier doet stijgen of dalen, wordt gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vijfde categorie.

Interessant vind ik nog de variant van de pump and dump waarbij iedere deelnemer weet dat het een pump en dump is. Dan is het een vorm van gokken: we steken er allemaal geld in, de koers stijgt en wie het eerste de winst pakt die heeft alles. Maar hoe langer je wacht, hoe meer winst er te pakken is. Als je dat allemaal welbewust weet en toch erin meegaat, is er dan een strafbaar feit? Hóórt dat strafbaar te zijn?

Arnoud

Het Amerikaanse ministerie van Financiën heeft voor het eerst sancties genomen tegen een cryptobeurs voor het faciliteren van de transacties van ransomwaregroepen, las ik bij Security.nl. Volgens het ministerie blijkt uit een analyse van de transacties van cryptobeurs Suex dat zeker acht ransomwaregroepen heeft gefaciliteerd en dat meer dan veertig procent van de transacties in verband met… Lees verder

Een Amerikaan heeft de dieven van 16 bitcoins (destijds 2 ton in Euro’s) gevonden en klaagt nu hun ouders aan, zo meldde Krebs on Security onlangs. De man stak veel tijd in het opsporen van de bitcoindieven, maar wist met het nodige forensisch onderzoek te achterhalen dat twee Britse -destijds- minderjarigen de cryptomunten naar zich… Lees verder

Binance, de grootste cryptobeurs ter wereld, is illegaal in Nederland actief, zo waarschuwt De Nederlandsche Bank (DNB) volgens Security.nl. Volgens de toezichthouder biedt de cryptobeurs zonder wettelijk verplichte registratie cryptodiensten in Nederland aan. Het gaat om de diensten voor wisselen tussen virtuele valuta en fiduciaire valuta en het aanbieden van wallets voor het bewaren van cryptovaluta. Binance… Lees verder

De Nederlandse politie heeft een man van 39 uit Deventer aangehouden op verdenking van grootschalige oplichting met zelfgemaakte cryptovaluta. Dat las ik bij Tweakers. In het jargon heet dit een “pump and dump scheme”: je praat de koers omhoog en daarna verkoop je snel je eigen voorraad, waarna je er met het geld vandoor gaat… Lees verder

De Nederlandsche Bank stopt met het verplicht identificeren van klanten bij elke transactie voor cryptohandelaren. Dat las ik bij Tweakers. Bedrijven moeten transacties wel screenen, maar verplicht identificeren vervalt. DNB had eerder de wet zo geïnterpreteerd dat die identificatie wel zou moeten, waardoor cryptobedrijven als Bitonic zich ernstig bedreigd voelen in hun dienstverlening. Met deze… Lees verder