#80 Scams en hacks in de crypto space 🕵🏾‍♀️

Nicole Wong-Swie-San

September 3 2024

De scams en hacks in de crypto space en de invloed op de blockchain-kernwaarden

Voor velen was het de afgelopen tijd lekker zomervakantie. Gedurende de zomer was het ook weer lekker druk in crypto-land. Er was veel prijsbeweging op bijvoorbeeld BTC, ETH en SOL. En er speelt ook van alles in het politieke veld. Rifa en Raoul hebben het daar ook over in onze nieuwste podcastaflevering. Er gebeurt veel in de crypto space. Er wordt veel geld verdiend, maar ook veel gestolen. Veel mensen zijn daarom ook sceptisch. Ik zag laatst weer een video voorbij komen waarin een man in een interview claimde dat cryptocurrencies een scam zijn en moedigde kijkers aan om niet in crypto te geloven. Begrijpelijk ook, want hoe is het mogelijk om je vertrouwen te leggen in een digitaal-geldsysteem dat ontworpen is door iemand of een groep die niet eens bekend is? Het lijkt wel een bubbel die elk moment kan barsten. Maar hoe staan wij daarin als Cryptotakkies? Wij denken dat je die vraag ook zou kunnen stellen over ons traditionele geldsysteem… 🤔

Ik had net voor het zien van die video mezelf op de fiets weer even afgevraagd waarom ik nou eigenlijk in crypto geloof en welke belangrijke kernwaarden van dit concept (nog) bij mij passen. Is het allemaal een scam of niet? Het was daarom een mooie reden om deze blog te schrijven. Jullie vroegen er voor de vakantie ook naar: liever een blog over de scams in de crypto space in plaats van alleen maar wat er bij Tornado Cash gebeurde en weer aandacht kreeg begin dit jaar.

Blogkeuze community insta_scams in de crypto space
Communitykeuze voor blog over scams in de crypto space

Ook niet gek dat jullie dit vroegen. Verschillende online bronnen rapporteren recent dat in 2024 de gestolen buit van crypto hacks en scams is gestegen boven de 1,2 miljard USD. Vorige maand rapporteerde PeckShieldAlert, een platform voor cybersecurity-webtools, ook dat er in die maand ongeveer 313 miljoen USD buit is gemaakt door hacks en scams. Opgeteld is dat ontzettend veel geld.

Afgelopen jaar schreef ik een review van het boek Crypto Titans, waarin de schrijver een goede opsomming maakt van wat er allemaal gebeurde in de crypto-space vanaf de komst van Bitcoin tot aan het welbekende FTX-schandaal. Het was fijn om in chronologische volgorde te lezen over de diefstal op veel exchanges. Overal waar er geld te verdienen is, zijn er mensen. En als ze door gaten te vinden in de techniek beschikking kunnen krijgen tot meer geld, dan zullen sommige van deze mensen daar kansen uit halen. Dus ook in de cryptocurrency-space, die de afgelopen 15 jaar ontzettend gestegen is in waarde en bekendheid. Er is heel veel (digitaal) geld gestolen in de space door middel van cybercriminaliteit. Zelfs in deze tijd, waarin de techniek veel beter beveiligd zou moeten zijn, komen nog steeds allemaal incidenten van cybercriminaliteit voor. Basically zijn mensen gewoon online aan het stelen 😂 Een recent voorbeeld is de hack op de Indiase beurs WazirX, maar natuurlijk ook de incidenten en het gedrag bij OneCoin, Tornado Cash en FTX.

Voordat we de diepte ingaan, laten we eerst even kijken wat scams en hacks nou precies zijn en hoe ze verschillen. Ze zijn in ieder geval beide vormen van cybercrime💡

 

Wat is cybercriminaliteit?

Cybercriminaliteit, computercriminaliteit of cybercrime zijn verzamelnamen voor criminele activiteiten die gericht zijn op computers, netwerken of internetgebruikers. Deze criminaliteit vindt vaak plaats via digitale middelen, waaronder ook het internet. Er zijn verschillende vormen van cybercrime, waaronder dus ook scamming en hacking, maar ook phishing, malware (kwaadaardige software), DDoS-aanvallen (Distributed denial-of-service), enzovoort. Chainalysis brengt jaarlijks hun ‘Crypto Crime Report’ uit waarin zij ingaan op de laatste trends met betrekking tot onder andere ransomware (een vorm van malware), hacking en scams in de crypto space. In februari van dit jaar kwam ‘The 2024 Crypto Crime Report’ uit. In dit rapport onderzoekt Chainalysis het effect van crypto crime op de groeiende cryptomarkt in 2023. Het is de moeite waard om dit document door te nemen, zodat je een diepere kijk kunt krijgen op wat voor type computercriminaliteit, waaronder scams en hacks, er allemaal hebben plaatsgevonden in dat jaar. Uit het rapport kun je deels ook opmaken dat hoe geavanceerder de techniek, hoe brutaler de mensen of groepen worden die de scams of hacks uitvoeren.

 

Wat is een scam?

Een scam is een manier die wordt gebruikt om het vertrouwen van een internetgebruiker, vaak op manipulatieve wijze, te winnen en te misbruiken om vervolgens data of (digitaal) geld van hen buit te maken, of gewoon simpelweg te stelen. Er zijn verschillende manieren om mensen online te scammen. Hoe meer de techniek zich ontwikkelt, hoe geavanceerder de scams ook worden, waardoor niet alleen beginnende beleggers gedupeerd worden en geld verliezen, maar ook zeer ervaren investeerders. Scammers, mensen of partijen die de scams uitvoeren, gebruiken verschillende manieren om internetgebruikers zelf crypto te laten overschrijven naar de wallets van deze scammers of om zelf toegang te krijgen tot de crypto van gebruikers en die vervolgens te verplaatsen.

 

Wat is een hack?

In eenvoudige taal wordt onder hacken verstaan het inbreken in een computer(systeem) of netwerk. Personen die deze inbraak uitvoeren worden hackers genoemd. Zij richten zich in de crypto-space, in vergelijking met scams, iets meer op exchanges, wallets en de blockchains zelf. Via die kanalen is er collectief meer winst te behalen dan bij individuen alleen. Hierbij zoeken hackers vaak (technische) kwetsbaarheden in de systemen of netwerken, zodat ze zonder kennis of toestemming van de eigenaren toegang krijgen en er vandoor gaan met grote aantallen cryptomunten. Heel simpel gezegd zoeken ze een kleine deuropening in een systeem of netwerk dat eigenlijk heel goed beveiligd had moeten zijn. Hackers kunnen verschillende doelen hebben. Sommige willen toegang tot gevoelige informatie om die elders te gebruiken, anderen zijn bijvoorbeeld spionnen en willen systemen verstoren of vernietigen, weer anderen hebben financiële doelen en nemen dus (digitaal) geld mee of ze willen in de hackersgemeenschap hun vaardigheden laten zien.

 

Wat is het verschil tussen een scam en een hack?

Onze buddy ChatGPT 4o beschrijft het grote verschil tussen scams en hacks als (indirecte) betrokkenheid van gebruikers om toegang te krijgen tot hun crypto (scams) ten opzichte van het ongeautoriseerd binnendringen van systemen of netwerken door het gebruik van technische middelen (hacks). Bij de ene gaat het dus met de betrokkenheid van internetgebruikers en bij de andere niet.

 

⚠️ Let op: wij delen onderstaande voorbeelden van scams en hacks met als doel jou te informeren, zodat je je verder kunt inlezen over wat er precies speelde. Op deze manier kun je leren om eventuele scams of hacks te herkennen in de toekomst. Zoek de projecten en incidenten vooral op om meer te leren over hoe scammers en hackers te werk gaan in de crypto-space.

 

Wat zijn voorbeelden van scams?

Bij scams worden verschillende methoden gebruikt om het vertrouwen van internetgebruikers te misbruiken en misleidende plannen uit te voeren. Types scams die je vaak voorbij hoort komen zijn Ponzi (of piramide) schema’s, Pump & Dump schema’s en Rug Pulls. De meest bekende voorbeelden van crypto Ponzi- of piramide schema’s zijn OneCoin, BitConnect en PlusToken. Bij al deze projecten beweerden de initiatiefnemers een cryptocurrency, een wallet of andere blockchain-toepassing te zijn, waar investeerders winsten uit konden halen. Achteraf bleek dat de winsten werden betaald met investeringsgelden van nieuwe gebruikers, waardoor het project geen stand kon houden. Bekende voorbeelden van Pump & Dump schema’s zijn SafeMoon en DogeCoin. Squid Game, Luna Yield en Thodex zijn bekende voorbeelden van Rug Pulls.

 

💬 De term “Rug Pull” komt van het gezegde ‘pulling the rug out from under someone’, wat letterlijk betekent dat je plotseling, onverwachts de ‘steun’ onder iemands voeten verwijdert, waardoor die persoon faalt. Dat is precies wat er gebeurt wanneer men ervan doorgaat met een volledige projectinvestering. Bij pump & dump-schemes worden de prijzen op grote schaal beïnvloed, maar de projecten bloeden niet altijd dood.

 

Naast bovenstaande typen scams heb je ook Initial Coin Offering (ICO) scams, phishing-, exchange- en giveaway-scams, maar ook NFT-scams, neppe airdrops en valse verhalen over bekende mensen, zoals Elon Musk, die een bepaalde crypto aanbevelen (fake endorsements).

In onze explainer over Real World Assets vertellen we al hoe verschillende projecten door middel van ICO’s kapitaal ophalen om projecten te financieren. In die blog staat ook een overzicht waarbij wordt aangegeven dat ICO’s meer risico’s met zich meebrengen, omdat ze vaak niet gereguleerd zijn en daardoor de kans op fraude hoog is. Op deze manier kunnen projecten ongereguleerd geld ophalen om zogenaamd projecten te financieren. Een bekend voorbeeld van een ICO-scam is PlexCoin, maar ook Pincoin en iFan, beide van het Vietnamese bedrijf Modern Tech.

De techniek blijft zich ontwikkelen en dus ook de manieren waarop mensen online buit binnenhalen. In dit rapport wijst Chainalysis op een nieuw type scam, namelijk Pig Butchering. Interessant om te lezen wat er in 2024 allemaal gebeurt op het gebied van crypto-criminaliteit.

 

Wat zijn voorbeelden van hacks?

De afgelopen 15 jaar, sinds de komst van Bitcoin, hebben er een aantal grote hacks plaatsgevonden, met name op exchanges. Twee van de meest bekende en grootste hacks zijn die van 85.000 BTC op de Mt. Gox exchange tussen 2011 en 2014 en BitFinex (dezelfde eigenaren als Tether), waarbij er afgerond 120.000 BTC werd gestolen in 2016. Daarna heeft nog de hack op het Poly Network in 2021 plaatsgevonden en de Wormhole Bridge-hack in 2022. In juli van dit jaar is, zoals eerder genoemd, de Indiase exchange WazirX gehackt.
Zoals hierboven al benoemd, kun je in het boek “Crypto Titans” een chronologische opsomming van inbraken terugvinden aan de hand van de bull- en bear-runs, sinds de komst van Bitcoin. Bij een aantal van bovengenoemde hacks waren echte hackers aan het werk met specifieke doelen, terwijl het bij anderen om ‘inside jobs’ ging, waarbij mensen interne informatie hebben misbruikt om aan geld te komen.

 

Wat gebeurde er bij Tornado Cash? Was dat een scam of een hack?

Jullie beslisten om de blog iets breder te trekken en te kijken naar scams in de crypto space in het algemeen. Echter vond ik het toch belangrijk om even stil te staan bij wat er weer bij Tornado Cash speelde begin dit jaar. Tornado Cash is een cryptocurrency mixer, ontworpen om de oorsprong van digitale transacties te verhullen. Het platform werd berucht omdat het werd gebruikt om meer dan $1 miljard aan criminele opbrengsten wit te wassen. Onder andere werd de founder begin dit jaar ook hiervan verdacht. Money laundering, het witwassen van geld, verschilt in definitie van scamming en hacking, maar het kan een belangrijke rol spelen bij het verbergen van geld afkomstig van scams en hacks.

 

Wat gebeurde er nou met FTX? Was dat een scam of een hack?

We gaan hier niet superlang bij stilstaan, daar kun je andere bronnen voor raadplegen, maar bear with me voor een goed punt 🙂
In verschillende interviews hoorde ik dat de mensen bij FTX het concept begonnen zijn met een altruïstische gedachte, die gericht is op het welzijn van anderen, zonder eigenbelang of het nastreven van persoonlijke winst. Vanuit dit principe wilde FTX volgens de bronnen anderen helpen of goed doen, zelfs als dit geen voordelen voor hen opleverde. Uiteindelijk viel FTX uit elkaar, niet vanwege een scam of een hack, maar vanwege fraude en heel slecht management.
Zelf vond ik het interessant om dit voorbeeld te benoemen, omdat je ook hier kunt zien dat ondanks dat mensen met voor hen positieve intenties aan iets beginnen, het alsnog mis kan gaan en veel mensen (onbedoeld) benadeeld kunnen worden. Het is daarom goed om, ongeacht de intenties en de mooie beloftes, je vertrouwen in projecten deels te baseren op feitelijke informatie, acties en gedrag.

 

Welke kernwaarden van Bitcoin, blockchain en cryptocurrencies worden geraakt door de uitvoering van scams en hacks?

Het concept van Bitcoin en de blockchain is gebouwd op een aantal belangrijke kernwaarden. De blockchain staat voor een sterke mate van betrouwbaarheid en veiligheid. Alle transacties zijn traceerbaar en zouden dus moeten voorkomen dat diefstal van digitaal geld (ongemerkt en zonder gevolgen) mogelijk is. Zoals Satoshi Nakamoto in de Bitcoin-whitepaper schreef, is het concept bedoeld om het vertrouwen in een tussenpartij te verwijderen door decentralisatie. Scams en hacks zwakken het principe van decentralisatie af door de macht en controle in handen van kwaadwillende individuen te leggen, waardoor de voordelen van een gedecentraliseerd systeem worden aangetast. Daarnaast zorgen het voorkomen van scams en hacks er ook voor dat gebruikers het vertrouwen in de technologie verliezen. Verder hebben scams en hacks ook impact op de kernwaarden autonomie, transparantie, gelijke toegang en onveranderlijkheid, doordat scammers en hackers door vertroebelde routes geld afpakken van gebruikers die vertrouwen hebben in een technisch systeem.

 

Hoe kan ik op de hoogte blijven van verschillende scams en hacks?

Houd het cyber- en cryptocrime-nieuws in de gaten en doe verder zelf je verdiepende onderzoek wanneer je besluit te investeren in crypto(projecten). Zoek altijd op als er al een scam of hack in het verleden heeft plaatsgevonden en bekijk vooral hoe het project daarmee is omgegaan. Niet alles uit het verleden hoeft een rode vlag te zijn.
Check websites die scams registreren van echte gebruikers. Een voorbeeld daarvan is de site van de DFPI (Department of Financial Protection & Innovation), de AFM van de staat Californië in de Verenigde Staten. Op deze site kun je recent aangemelde scams inzien, met vermelding van type scam, betrokken websites of platformen en de omschrijving van de gebeurtenis. Ik probeer nog een vergelijkbare Nederlandse site te vinden, maar dat is nog niet gelukt.
Het is ook goed om rapporten en analyses van bedrijven zoals Chainalysis, maar ook die van de WODC, het Openbaar Ministerie en het Centraal Bureau voor de Statistiek (CBS) door te nemen om op een diepere laag geïnformeerd te zijn over computer- en cryptocriminaliteit. Op deze manier kun je jezelf informeren over hoe scammers en hackers te werk gaan, jezelf daarvoor beschermen en van tevoren bepalen hoe je omgaat met een scam of hack. In het moment kan je door emoties en zonder de juiste informatie mogelijk verkeerde keuzes maken.

 

Wat kan ik doen om mezelf te beschermen tegen een scam of hack?

De kans dat je als individu gehackt wordt, is een stuk kleiner dan dat je wordt gescamd. Om je te beschermen of verdedigen tegen scams kun je naast bovenstaande bronnen ook de tips voor het onderzoeken van crypto-projecten teruglezen in de blog ‘Win in de bullmarkt met altcoins’. Aanvullend is het slim om de risico’s van jouw internetgebruik, specifiek in de crypto-space, op een rij te zetten. Kijk goed naar de beurzen en wallets die je gebruikt: zijn ze veilig en gereguleerd? Stel sterke wachtwoorden in en vul die aan met ten minste 2FA-activatie. Daarnaast is het ook goed om te weten dat je je informatie nooit hoeft te delen met iemand, ook niet met projecten. Klik dus ook nooit op verdachte linkjes of bijlagen.

Realiseer je dat je bij het gebruik van het internet op veel plekken je vertrouwen buiten jezelf legt. Verdeel daarom bijvoorbeeld je munten over een beurs en een hardware wallet, waarbij je zelf toegang behoudt tot de privésleutels. Op die manier verklein je je verlies als je toch gescamd wordt.

Als jij of een van je maten onbewust toch gescamd zijn, is het slim om al het verdachte gedrag dat je tegenkomt vast te leggen met screenshots of foto’s. Met die informatie kun je op onderzoek uit om te leren van de ervaring. Je kunt verschillende blockchain explorers gebruiken om in te zien waar je munten mogelijk naartoe zijn verplaatst. En je kunt ook bij de exchange waar je handelt een melding maken. Sommige kunnen verdachte adressen markeren of blokkeren. Online roept men dat je een scam kan melden bij de AFM, de Fraude Helpdesk of Misdaad Anoniem, alhoewel ik niet weet of daar iets aan gedaan wordt. Je ervaringen kun je altijd delen met anderen om hen te waarschuwen. In alle gevallen is het goed om bij een scam je overgenomen wallet niet meer te gebruiken, al je accounts te controleren en je beveiligingsinstellingen aan te passen. Zo verklein je het risico op meer inbraak.

 

Samenvatting

Veel mensen denken terecht dat de crypto-wereld een grote scam is, onder andere vanwege de vele scams en hacks die er plaatsvinden. Ondanks dat de blockchain staat voor een aantal sterke kernwaarden zoals veiligheid, transparantie, vertrouwen en decentralisatie, zorgt het gedrag van mensen er altijd nog voor dat er van alles mis kan gaan. Scams en hacks zijn vormen van computercriminaliteit en hebben in de afgelopen jaren voor veel diefstal in de space gezorgd. Hoe geavanceerder de techniek, hoe sluwer hackers en scammers aan de slag gaan. Er zijn verschillende soorten scams en hacks, waarbij betrokkenheid van gebruikers niet altijd noodzakelijk is. Blijf daarom goed op de hoogte van actuele cryptocrime. Doe van tevoren goed je eigen onderzoek en blijf je investering regelmatig in de gaten houden, want nogmaals, overal waar er geld is, zijn er mensen, en mensen hebben niet altijd goede bedoelingen wanneer het aankomt op geld.

Zelf heb ik sinds mijn reis in de crypto-wereld veel geleerd over hoe ik omga met vertrouwen, gedragingen van mensen, integriteit en de waarde en beweging van geld. Het is vallen, opstaan en vooral lessen leren. Wat heb jij geleerd tot nu toe? 🧑🏾‍🎓

 

Dank jullie weer voor het inbrengen van je stem voor de blogs 🙏🏾 Deze blog kan een mooi bruggetje zijn om te luisteren naar onze recente podcastaflevering over cryptowetgeving 🎧 Als je die al hebt beluisterd, dan is het leuk om te horen hoe het zit met het digitaliseren van objecten 👇🏾

 

Geschreven door Nicole Wong-Swie-San

Ook interessant