Cryptocurrency wordt vaak geprezen om zijn decentrale en veilige karakter. Juist omdat crypto zo weinig regulatie heeft, zien hackers het echter als een kans om hun slag te slaan. Anonimiteit is gewaarborgd, en er worden geen sporen achtergelaten. In 2021 alleen al is er meer dan 3,2 miljard dollar aan crypto gestolen door hacks. Op het moment lijkt het erop dat 2022 een nieuw record gaat breken.
Hoe werken deze crypto hacks precies? En hoe kun je voorkomen dat jouw crypto gestolen wordt? Dat leggen we je hier uit!
Is blockchain te hacken?
Blockchain is de technologie achter cryptocurrency. Het slaat alle transacties op die gemaakt worden. Zo kun je met blockchain aantonen dat je de eigenaar bent van je crypto. De server waarop deze informatie wordt opgeslagen, is beveiligd. Ook zijn de transacties permanent, en kan deze informatie niet aangepast worden.
Dus hoe kunnen hackers dan toch bij je crypto komen? Dat gaat in veel gevallen buiten de blockchain om. Ook is het mogelijk dat ze zich voordoen als anderen om transacties in de blockchain te maken. Blockchain zelf is dus niet hackbaar, maar het systeem eromheen is wel te manipuleren.
4 manieren van een Bitcoin hack
Phishing en malware
Er wordt al jaren gewaarschuwd om geen onbekende e-mails te openen. Toch vinden hackers steeds nieuwe manieren om mensen erin te tuinen. Bij phishing onderteken je, zonder het te weten, een digitale transactie. Zo verstuur je per ongeluk je cryptocurrency naar het adres van de hacker. Omdat deze transactie nu in de blockchain staat, is het niet terug te draaien.
Ook is het mogelijk dat je een hacker onbedoeld toegang geeft tot het netwerk van een bedrijf. Op deze manier kan alles over het interne netwerk van het bedrijf worden geleerd, voordat de slag wordt geslagen. Op welke momenten worden de transacties uitgevoerd? Hoeveel komt er op een dag binnen en gaat eruit? Door deze kennis te vergaren, kan er onverwachts enorm veel geld worden gestolen. Dit gebeurde bij handelsplatform Binance in 2019. Maar liefst 40 miljoen dollar aan Bitcoin werd gestolen door hackers.
51% aanval
Het klopt dat data in de blockchain niet aangepast worden. Toch zijn er momenten waarop er misbruik gemaakt kan worden van dit systeem. Dit komt door het principe dat niemand de overmacht mag krijgen op de blockchain. Om dit te waarborgen, zijn er enkele regels vastgesteld.
Een van deze regels is de ‘longest chain rule’ of de regel van de langste keten. Dit werkt als volgt: als een persoon zijn eigen blockchain wil opzetten, zal dit door gebruikers herkend worden als fraude. Dit komt doordat de keten van de blockchain korter is dan het origineel. Dit geeft aan dat er minder energie beschikbaar was om deze versie van de blockchain te maken.
De grens ligt hier echter precies boven de 50%. Als een hacker 51% van alle 'mining power' kan inzetten, kan het een langere keten ontwikkelen dan de originele miners. Omdat deze versie nu langer is, wordt het geaccepteerd als de ‘echte’ blockchain. De data in deze nieuwe blockchain zal anders zijn, waardoor de hacker opeens eigendom kan claimen van crypto. Natuurlijk kunnen niet alle gegevens van de oude blockchain aangepast worden. Daarom wordt deze tactiek gebruikt door hackers om een bepaalde transactie te targeten.
Dit gebeurde bij het handelsplatform Gate.io in 2019. Door een transactie aan te passen met een vervalste blockchain, kon de hacker 200.000 dollar aan Ethereum stelen.
Diefstal van je sleutel
De sleutel die je toegang geeft tot je crypto, wordt bewaard in een crypto wallet. Je daadwerkelijke balans wordt in de blockchain bewaard. Wie de sleutel heeft, heeft dus ook toegang tot je crypto. Dit kan uiteraard leiden tot diefstal.
Als je een wallet gebruikt van een crypto handelsplatform, loop je in principe het risico dat de software een cyberaanval ondergaat. Hierdoor kan de beveiliging van de website platgelegd worden, waardoor een hacker toegang kan krijgen tot je sleutel.
Daarnaast is je sleutel zelf ook nog eens te raden. Vaak bestaat een sleutel uit 12 woorden. Natuurlijk zijn de mogelijkheden met 12 woorden eindeloos, maar als ze te vanzelfsprekend zijn, kan het je wallet niet genoeg beschermen.
Ook kan het per ongeluk op een andere manier misgaan. In 2019 zette een gebruiker zijn sleutel van 12 woorden in een spellingcheck. Zijn internetgeschiedenis werd vervolgens gehackt, waardoor de sleutel toevallig opdook. Dit slordigheidsfoutje kostte de gebruiker maar liefst 70,000 dollar.
Hack van Bitcoin ATM
Crypto-ATM’s worden gebruikt om geld op te nemen, of om geld te storten op je cryptorekening. Ook kun je ze gebruiken om crypto te kopen of te verkopen. Een ATM-scam is eigenlijk belachelijk simpel. Hackers gebruiken een ATM om Bitcoin te verkopen, waarvoor ze contant geld ontvangen. Vervolgens annuleren ze de transactie.
Het verwerken van een transactie op de blockchain kost tijd. Over het algemeen kan het 10 minuten duren voordat nieuwe data in de blockchain wordt gezet. Als de transactie in de tussentijd wordt verwijderd, komt het dus nooit in de blockchain terecht.
In de werkelijkheid was dit een enorme misstap van de ontwikkelaars van de ATM. Het probleem is pas opgelost nadat een bedrag van 200,000 dollar is gestolen in 2018. Foutje!
Veilig Bitcoin kopen
Dus hoe voorkom je dat je slachtoffer wordt van een crypto hack? Helaas ben je in veel gevallen machteloos tegenover grote cyberaanvallen. Zelfs de technische genieën achter cryptocurrency kunnen niet voorkomen dat hackers weg kunnen komen met grote schatten.
Over het algemeen zijn cyberaanvallen van dat kaliber echter gericht op bedrijven en instituten, niet op persoonlijke gebruikers. Richt je dus op je eigen wallet, en zorg dat je een waterdichte beveiliging hebt. Er zijn 2 makkelijke manieren om op veilige manier Bitcoin te kunnen kopen en te bewaren.
Klik niet op onbekende e-mails of links
Je hebt het waarschijnlijk al zo vaak gehoord, maar we herhalen het nog maar een keer. Om phishing en malware te voorkomen, is het belangrijk dat je geen bestanden opent die je niet bekend voorkomen. Check dus altijd goed de afkomst van een mail. Open geen bijgevoegde bestanden als je niet zeker bent van de inhoud.
Maak gebruik van een Bitcoin hardware wallet
Een hardware wallet is een crypto portemonnee die niet constant aan het internet verbonden is. Dit wordt ook wel een cold wallet genoemd. Door je wallet grotendeels offline te houden, kun je voorkomen dat een cyberaanval hackers toegang geeft tot je gegevens. In plaats daarvan gebruik je een soort USB-stick waar je wallet op bewaard wordt. Zo heb je zelf inspraak op de momenten waarop deze toegang heeft tot het internet.
Let wel op, zonder je wallet kun je niet bewijzen dat je eigenaar bent van crypto! Zorg er dus voor dat je hardware wallet op een droge en veilige plek bewaard wordt.
Een manier om nog steeds gemakkelijk toegang te hebben tot je crypto, kun je ervoor kiezen om je ‘speelgeld’ in een wallet op een handelsplatform te bewaren. Zo kun je nog steeds snel investeren of verkopen. Het merendeel van je crypto zou echter op een hardware wallet opgeslagen moeten staan om hackers te slim af te zijn.
Goede hardware wallets van Ledger kan je hier vinden.
Ledger is de nummer 1 in het aanbieden van crypto hardware wallets. Ik maak zelf gebruik van de Ledger Nano X.
Conclusie
Hoewel crypto vrij moeilijk te hacken is, vinden hackers toch manieren om dit te doen. Sterker nog, het is een enorme industrie. Zo lang er iets met waarde te vinden is op het internet, zullen hackers er achteraan gaan.
Omdat de blockchain niet te frauderen is, worden er methodes gebruikt die het systeem niet kan herkennen. Hier komt in veel gevallen bij kijken dat gebruikers worden gemanipuleerd om transacties te ondertekenen.
De meeste crypto hacks zijn gericht op grote investeerders en bedrijven. Toch kun je maatregelen nemen om ervoor te zorgen dat je crypto beter beschermd is. Bewaar je wallet bijvoorbeeld offline, en zorg dat je niet ingaat op onbekende e-mails. Zo bescherm je je eigendom tegen hackers.
Crypto kopen bij een veilig exchange
Nu je weet dat het verstandig is om jouw crypto veilig te bewaren, is het ook belangrijk dat je crypto koopt bij een veilige partij.
Cryptomunten kan je kopen bij een zogeheten exchange. Dit is een handelsplatform voor crypto.
Bitvavo is in Nederland verreweg de grootste en meest betrouwbare.
Ook krijg je als Bitvavo gebruiker een account garantie tot €100.000. Bitvavo is in Nederland de enige exchange die deze garantie biedt.
Bij Bitvavo kan je ruim 170 cryptomunten verhandelen. Hieronder natuurlijk Bitcoin (BTC) en Ethereum (ETH).
Heb je nog geen account bij Bitvavo? Maak deze dan gratis aan.
Meld je gratis aan bij Bitvavo
- Nu met €1000 welkomstbonus cadeau!
Eerst meer weten over Bitvavo? Lees hier mijn Bitvavo review.