De grote bitcoin-handelsplaats Bitfinex is bestolen van miljoenen euro's aan digitale munten. De situatie is ernstig en is mogelijk funest voor de toekomst van de bitcoin, maar er is ook nog veel onduidelijk over de hack. Tijd voor een overzicht: Wat weten we op dit moment over de hack op Bitfinex?
We weten hoeveel er is gestolen
Aanvankelijk was nog niet duidelijk hoe groot de hack precies was, maar inmiddels is er een cijfer bekend: 119,756 Bitcoins zijn gestolen. Vergelijk dat met die diefstal bij Mt. Gox, begin 2014. Toen werden 744,408 BTC achterover gedrukt. De huidige Bitfinex-hack is daar dus ruwweg een vijfde van.
Dat aantal is het officiële aantal dat Bitfinex communiceert, maar het is altijd mogelijk dat er in de toekomst nog meer blijkt te zijn gestolen.
Bitfinex handelde niet alleen in bitcoins, maar ook in andere cryptovaluta zoals Ethers en Litecoins, maar vooralsnog lijkt het er niet op dat die zijn gestolen.
We kunnen speculeren over hoe het is gebeurd
Hoewel Bitfinex nog onderzoek doet naar de precieze aard van de hack, lijkt het erop dat het gat in de dubbele cryptografische sleutels zitten die Bitfinex hanteerde. Bitfinex werkte samen met BitGo, een bank die bitcoin-portemonnees regelde voor gebruikers. Bitfinex en BitGo maakten een systeem dat van pas kwam als één bitcoin-portemonnee onder meerdere gebruikers werd verdeeld. Daarbij werden de sleutels ondergebracht bij Bitfinex (één ervan online en de andere in cold storage offline), en moest BitGo een extra sign-off doen over de transacties.
Als de BitGo-sleutel niet bereikbaar is, kan de cold-storage-sleutel van Bitfinex alsnog worden gebruikt. Het idee achter het gebruiken van twee verschillende sleutels van twee verschillende bedrijven voor iedere bitcoin-transactie is uniek in de bitcoin-wereld. Het zou namelijk een extra beveiligingslaag zijn, omdat dieven eerst bij alle twee de bedrijven moeten inbreken voor ze met Bitcoins aan de slag gaan.
Dat systeem blijkt nu dus niet waterdicht te zijn, maar hoe de hack dan precies heeft plaatsgevonden is ook niet duidelijk. Twee scenario's liggen het meest voor de hand. Eén scenario's is dat een hacker heeft ingebroken bij Bitfinex en zowel de online als de cold storage offline-sleutels heeft gestolen, maar daarvoor moet hij fysiek toegang hebben gehad tot de offline-opslag. Dat leid ertoe dat sommige slachtoffers vermoeden dat het om een inside job gaat.
Een andere mogelijkheid is dat zowel Bitfinex als BitGo zijn gehackt. Die laatste heeft echter al gezegd dat dat niet het geval is.
As we directly notified our customers earlier today, our investigation has found no evidence of a breach to any BitGo servers.
-
Wat er dan wel is gebeurd, blijft dus nog even speculeren.
We weten dat het vertrouwen in bitcoinbeurzen daalt
Hoewel veel bitcoin-fans lijken te geloven dat cryptovaluta in een blockchain de toekomst van het monetaire stelsel is, begint het vertrouwen in digitale munten door dergelijke apps flink af te nemen. Dat is te zien aan de koers van de bitcoin, die hard gekelderd is sinds de hack, maar ook aan de reacties op forums als /r/bitcoin en /r/btc, of op sociale media. Daar wordt steeds vaker het advies gegeven om bitcoins niet meer op te slaan in online wallets en beurzen, maar fysiek op een schijf.
"Het is niet meer de vraag of, maar wanneer een bitcoin-beurs wordt gehackt", schrijft een gebruiker. Veel bitcoin-beurzen en handelsplaatsen hebben voor honderdduizenden euro's een bitcoins en sleutels opgeslagen, waardoor ze voor hackers een aantrekkelijk doelwit vormen - zeker ook omdat bitcoins zo makkelijk wit te wassen zijn.
We weten dat de koers van de bitcoin is gevallen
Door de omvang van de hack en het dalende vertrouwen in de munt is ook de koers van de bitcoin omlaag gevallen. Die is nu veel minder hoog dan eerst, al kruipt de koers weer een klein beetje omhoog sinds de daadwerkelijke hack.
Het is niet alleen de bitcoin waar het inmiddels slecht mee gaan. Ook andere cryptovaluta gaan hard onderuit sinds de hack, zoals het toch al geplaagde Ethereum. Bitfinex verkocht die ook, al zijn er volgens de beurs geen tekenen dat er ethers gestolen zijn. Ook Ethereum kampt met vertrouwensproblemen sinds vorige maand ook daar miljoenen werden gestolen.
We weten niet precies wie er slachtoffer is
Het is niet duidelijk wie de slachtoffers van de hack zijn. Bitfinex is afgesloten, dus iedereen die er bitcoins had gestald kan daar voorlopig niet bij. Het is echter niet bekend wie zijn bitcoins nog heeft en wie ze kwijt is geraakt, wat voor veel frustratie onder gebruikers zorgt.
Net als dat het niet bekend is wie er geraakt is, is het ook lang niet zeker wanneer de overigens bitcoins weer beschikbaar komen. Ook dat is frustrerend, want mogelijk gaat het om nog vele miljoenen bitcoins van gebruikers. Gebruikers willen die terug, omdat er een grote kans is dat Bitfinex failliet gaat en het in zo'n geval maar gissen is wat er gebeurt met de overige munten.
We kunnen raden wat er met Bitfinex gebeurt
Weinig beurzen kunnen een diefstal van 60 miljoen weerstaan, en de kans dat Bitfinex failliet wordt verklaard is behoorlijk groot. Wat er in dat geval gebeurt met de bestaande bitcoins is nog lang niet zeker. Mogelijk worden die aan de oorspronkelijke eigenaren gegeven, maar de kans is ook groot dat de bitcoins bij een curator terecht komen die ze vervolgens moet verdelen onder de schuldeisers van Bitfinex. In dat geval kan het lang duren voordat gebruikers hun bitcoins terug hebben - misschien gebeurt dat zelfs wel helemaal niet meer.