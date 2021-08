Duizenden computers in het Russische Kirisji ‘delven’ cryptomunten. Beeld EPA

Dinsdag stal een hacker voor 613 miljoen dollar aan cryptomunten, omgerekend 522 miljoen euro. Met de bijna volledige teruggave wijst veel erop dat de hacker wel degelijk deels uit ethische motieven handelde, zoals hij zelf in eerdere correspondentie met het bedrijf liet doorschemeren. Ook het gedupeerde bedrijf zelf spreekt over hem als ‘Mr. White Hat’. Zo wordt een ethisch hacker ook wel genoemd.

95 procent van de waarde van de gestolen munten is weer terug in handen van PolyNetwork, een tussenbedrijf dat transacties van cryptovaluta regelt. Alleen het bedrag in de valuta Tether is nog niet terecht. Dat heeft een waarde van 33 miljoen dollar. De gelijknamige onderneming bevroor de activa direct na de diefstal.

In de dagen na de roof stortte de dief de munten geleidelijk terug. Bij veel transacties stuurde hij begeleidend commentaar. De hacker was ‘niet erg geïnteresseerd in geld’, zei hij. Wat hem werkelijk dreef, was de mogelijkheid om ‘een moreel leider’ te zijn, door de kwetsbaarheid van het cryptosysteem aan te tonen. En bovenal was het hacken van een ‘geraffineerd’ systeem als PolyNetwork gewoon heel leuk om te doen. Zijn poging tot ‘een coole blitzkrieg’ was ‘een van de plezierigste dingen die ik ooit heb gedaan heb’, zei hij.

Direct na de diefstal reageerde PolyNetwork geagiteerd op ‘de grootste roof ooit’ van digitale munten. ‘Het wetboek in elk land zal dit als een grote economische misdaad zien en je zal worden vervolgd’, waarschuwde het bedrijf op social media. Naarmate de hacker de munten terugstortte, werd de toon milder. In de laatste tweets maakt het bedrijf duidelijk uit te zijn op samenwerking met ‘Mr. White Hat’.

Dat blijkt ook uit correspondentie tussen PolyNetwork en de hacker, die de hacker openbaart bij zijn laatste transacties. Het bedrijf stelde hem een beloning van een half miljoen dollar in het vooruitzicht, als de hacker het complete bedrag retourneerde. Ook beloofde de onderneming hem niet verantwoordelijk te stellen voor diefstal, maar juist publiekelijk haar dankbaarheid aan hem te tonen. De hacker beweert niet gereageerd te hebben op het aanbod, waarvan PolyNetwork de authenticiteit heeft bevestigd.

Het is niet zeker of de intenties van de hacker vanaf het eerste moment zo goed waren, of dat hij door de omstandigheden geen andere uitweg zag dan terugstorten. Door de transparantie van blockchains (alle transacties zijn zichtbaar voor iedereen) hebben alle betrokken partijen een hacker, weliswaar anoniem, snel in het vizier. Zeker bij zulke grote bedragen is het dan lastig om cryptovaluta in giraal geld om te zetten.

Door achtergelaten ‘digitale broodkruimels’ zouden autoriteiten hem op het spoor kunnen komen, al is de hacker zelf volledig overtuigd van zijn veiligheid. In zijn laatste transacties geeft hij zelfs tips over zijn identiteit: dat Engels niet zijn moedertaal is, hij in het ‘echte leven’ ook een ‘high profile hacker’ is en dat hij in de veiligheidsindustrie werkt.

Over zijn intenties is hij in zijn laatste berichten cryptisch. ‘White Hat of Black Hat?’, vraagt hij zich af. ‘Niet alleen de wettelijke goeden kunnen een White Hat zijn. Zogenoemde Black Hats kunnen ook een aardige gast zijn.’

Het geslacht van de hacker is onbekend, maar omdat hacker in het Nederlands een mannelijk woord is, wordt in deze tekst met ‘hij’ naar hem verwezen.