Hoog tijd voor een kritische blik op de bitcoin

Wordt het idealistische betaalmiddel gekaapt door criminelen?

Bitcoin maakt cybercriminaliteit makkelijker, bevestigt 'WannaCry'. Wat zijn eigenlijk de voordelen?

Eind 2008 stuurde een anonieme auteur, onder het pseudoniem Satoshi Nakamoto, een artikel naar een maillijst van cryptografen, waarin de werking van een nieuw elektronisch en gedecentraliseerd betaalmiddel werd beschreven. Hij beweerde dat hij het laatste obstakel had overwonnen dat de ontwikkeling van een decentrale digitale munt in de weg stond: hoe zorg je ervoor dat iemand dezelfde munt niet twee keer uitgeeft, zonder centrale partij die bijhoudt welk geld van wie is? Dit kreeg hij voor elkaar door alle transacties te registreren in één groot kasboek waarvan alle gebruikers een kopie hebben. Hij wist programmeurs te overtuigen van zijn idee en samen begonnen zij aan de ontwikkeling van een nieuwe, virtuele munt: de bitcoin.

Begin 2009, was de eerste versie van deze open source-software een feit. Bij de allereerste post in het kasboek liet Nakamoto een bericht achter: The Times 03/Jan/2009 Chancellor on brink of second bailout for banks. Deze boodschap is illustratief voor de idealistische bitcoin-enthousiastelingen: een decentrale munt neemt de macht uit handen van de grote bedrijven en de overheid en geeft haar terug aan het volk.

Weer een jaar later vond de eerste transactie van een goed in ruil voor bitcoins plaats. Eén van de ontwikkelaars wou graag een pizza kopen voor bitcoins en bood degene die deze voor hem zou bestellen 10.000 bitcoins aan. Sindsdien is bitcoin langzaam maar zeker gestegen in bekendheid én in waarde. Midden mei bereikte de bitcoin zijn recordwaarde, ongeveer 1.665 euro per coin. Ter vergelijking: de hoeveelheid bitcoins die destijds voor de pizza is betaald, zou onder de huidige koers meer dan 11,5 miljoen euro waard zijn.

Nu verschijnt bitcoin weer op de voorpagina. Niet in de hoofdrol, maar als betaalmiddel bij de ransomware WannaCry. Inmiddels heeft die meer dan 200 duizend computers besmet en volgens experts zal dat aantal blijven groeien. Zodra een computer besmet is, worden alle bestanden versleuteld. Er verschijnt een bericht op het scherm waarin wordt uitgelegd dat de bestanden weer ontsleuteld kunnen worden tegen betaling van 300 euro in bitcoins. Bijgevoegd zijn een handleiding om bitcoins te kopen en het bitcoinadres van de hackers.

Bitcoin, met zijn anonieme betalingen, maakt het veel gemakkelijker om met virussen malicieus geld te verdienen

Natuurlijk is bitcoin niet het enige middel dat deze cyberaanval mogelijk maakte. Minstens zo essentieel was een beveiligingslek in Windows dat al een paar jaar geleden is ontdekt door de Amerikaanse veiligheidsdienst NSA. De dienst hield dit lek echter voor zich om het te gebruiken in hun afluistersoftware. Pas toen deze software door hackers werd gestolen en publiek gemaakt, werd ook het beveiligingslek openbaar. Microsoft heeft meteen een update uitgebracht om het lek te dichten, maar die bleek dit weekend op veel computers nog niet geïnstalleerd.

Toch is ook bitcoin een belangrijke katalysator van dit soort cybercriminaliteit. Vroeger verspreidde men virussen voor de technische uitdaging, als politieke boodschap, of voor de lol. Bitcoin, met zijn anonieme betalingen, maakt het veel gemakkelijker om er malicieus geld mee te verdienen. Als de hackers, in plaats van een bitcoinadres, een bankrekening gebruikt zouden hebben voor de betaling van losgeld, dan zou die bank door opsporingsdiensten gesommeerd worden de gegevens van de hackers te openbaren. Bij bitcoin is daar geen centrale instantie voor.

Een ander voorbeeld van cybercriminaliteit met behulp van bitcoin zagen we nog maar twee weken geleden. Toen bleek dat een hacker nog niet uitgebrachte afleveringen van series van o.a. Netflix in handen had weten te krijgen. In een open brief vroeg hij Netflix zo'n 40 duizend euro aan bitcoins over te maken, om te voorkomen dat de afleveringen openbaar gemaakt werden. Netflix besloot niet te betalen en daarom staat nu het nieuwe seizoen van Orange Is the New Black online.

Andere voorbeelden zijn ook denkbaar: hackers zouden toegang kunnen krijgen tot bedrijfsgeheimen of compromitterende gegevens van politici. In al deze gevallen geldt dat bitcoin het gemakkelijker - en dus aantrekkelijker - maakt om geld te verdienen met cybercriminaliteit.

Het uitgeven van illegaal verkregen bitcoins lijkt niet veel moeilijker dan het uitgeven van illegaal verkregen cash geld

Is bitcoin te reguleren, zodat het niet meer mogelijk is om anonieme betalingen te doen? Dat is moeilijk. In China zijn op last van de overheid alle bedrijven die zich puur richten op het handelen in bitcoin gesloten. Ook in Nederland staat dit soort bedrijven onder strenger toezicht dan vroeger: de grootste bitcoin-in- en verkoper van Nederland, Bitonic, verifieert tegenwoordig de identiteit van mensen die meer dan 50 euro per week willen uitwisselen.

Toch is het in beide landen mogelijk je bitcoins in producten om te zetten. Allereerst zijn er technieken om je bitcoins wit te wassen, zodat niet meer te zien is waar jouw bitcoins vandaan komen. Daarnaast zijn er steeds meer winkels die bitcoins accepteren om producten bij te kopen. Ook kun je kleine hoeveelheden verkopen aan particulieren via localbitcoins.com. Er zijn ook online zwarte markten waar grote hoeveelheden bitcoins worden omgeruild voor cash. Het uitgeven van illegaal verkregen bitcoins lijkt dus niet veel moeilijker dan het uitgeven van illegaal verkregen cash geld.

In de discussie over bitcoin zijn, net als vaker bij een nieuwe technologie, grofweg drie kampen te onderscheiden. De idealisten die bitcoin zien als geweldige technologische vooruitgang, die bijvoorbeeld de macht van banken beperkt door burgers zelf in staat te stellen grote hoeveelheden geld te beheren. Daarnaast zijn er mensen die het ermee eens zijn dat bitcoin de wereld gaat veranderen, maar die vrezen dat de overheid haar greep op geldstromen zal verliezen.

Het laatste kamp bestaat uit degenen die denken dat het wel mee zal vallen met de invloed van bitcoin. Veel mensen uit die hoek zien bitcoin als een klassiek voorbeeld van Ponzifraude, waarbij, grof gezegd, een in principe waardeloos product alleen maar waarde krijgt omdat mensen er geld in investeren, totdat de bubbel knapt.

Lees verder onder de video.

De cyberaanval van het afgelopen weekend maakt dat laatste zeer onwaarschijnlijk. Bitcoin als technologie verandert de wereld wel degelijk, al is het alleen al door cybercriminaliteit een stuk lucratiever te maken. De maatschappij moet hierop reageren door een groter deel van de politiemacht in te zetten op computercriminaliteit en te zorgen voor de bijscholing die daarbij nodig is. Ook moeten burgers en bedrijven zich bewust worden van de verhoogde dreiging van dit soort aanvallen en zich daartegen beter wapenen.

Wat betreft de discussie over bitcoin zijn de idealisten uit het eerste kamp nu aan zet. Hoe en wanneer zullen burgers profijt hebben van deze nieuwe technologie? En zijn deze voordelen er voor iedereen, of slechts voor hen die geloven in een libertarische utopie, waar burgers dan wel meer vrijheid, maar criminelen ook meer vrij spel hebben?

Jan Rooduijn is masterstudent Logica aan de Universiteit van Amsterdam

Lees verder

Dit is de vrouw die waakt over onze digitale veiligheid

Als er iemand in Nederland is die over de nationale digitale veiligheid waakt, is het Patricia Zorko, directeur Cybersecurity. Er is werk aan de winkel: de Nederlandse overheid zit vol met goede bedoelingen, maar geeft domweg veel te weinig geld uit aan cyberveiligheid.

Zes vragen over grootste aanval van gijzelsoftware ooit: 'Wees altijd achterdochtig'


Nog nooit verspreidde ransomware (software die een computer vergrendelt) zich zo snel over de wereld als WannaCry. Wat kunt u ertegen doen? Zes vragen over WannaCry.

Nieuwe variant ransomware duikt op, zónder noodknop - Europol waarschuwt voor nieuwe uitbraken

Kwaadaardige software wist zich dit weekeinde razendsnel meester te maken van computers in de hele wereld. Experts spreken van de heftigste cyberaanval ooit.