Oplichting met cryptomunten: de fraude is gemakkelijk te traceren, de daders niet
De cryptosector worstelt sinds zijn ontstaan met fraude en oplichting. De onderliggende blockchaintechnologie geeft cryptofraude een ander tintje dan de reguliere financiële fraude, en de sector speelt dat uit.
Naast de online-investeringsfraude, die cryptomunten enkel als lokaas gebruikt, neemt ook oplichting met echte cryptomunten en -projecten een hoge vlucht. Dat vertelt het Crypto Crime Report van Chainalysis, een bedrijf gespecialiseerd in forensisch onderzoek van blockchains.
Eind vorig jaar hadden criminelen 11 miljard dollar aan misdaadgeld in handen dat verbonden was aan cryptogerelateerde misdaden, waaronder oplichting. In 2017 was dat nog maar 1 miljard dollar. In 2021 werd voor meer dan 7,7 miljard dollar aan cryptomunten ontfutseld via fraude en oplichting. Dat lag enkel in 2019 hoger, met meer dan 9 miljard dollar. Ook het aantal actieve cryptozwendels is ontploft, van minder dan 1.000 in 2017 tot 3.300 vorig jaar.
De alwetende blockchain
Cryptofraude voegt een nieuwe dimensie toe aan financiële zwendelarij: de blockchain. Alle echte cryptoprojecten zijn gebouwd op blockchains. Dat zijn digitale databanken of grootboeken die alle transacties voor eeuwig onveranderlijk vastleggen en die iedereen kan raadplegen. Die transparantie en opspoorbaarheid maken onderzoek naar cryptofraude in zekere zin makkelijker die dan naar reguliere financiële fraude. “Alle transacties op een blockchain zijn bekend, alles is transparant en kan geanalyseerd en getraceerd worden”, zegt Eric Jardine, het hoofd van de onderzoekscel cybercrime bij Chainalysis.
Dat betekent niet dat de identiteit van de oplichters voor het grijpen ligt, maar wel dat alles wat ze doen op de voet gevolgd kan worden. Alle transacties gebeuren namelijk via unieke digitale adressen, wallets in het cryptojargon. En aangezien alle transacties worden geregistreerd, wordt ook de activiteit van alle betrokken wallets vastgelegd.
“Stel dat iemand via een onlineadvertentie crypto verstuurt naar een wallet en achteraf blijkt dat hij of zij daarmee is opgelicht”, vertelt Eric Jardine. “Als het slachtoffer dat aangeeft, kunnen wij alle andere transacties van die frauduleuze wallet nagaan. Zo krijgen we een idee van de omvang van de fraude, waar de cryptomunten naartoe zijn gesluisd en hoeveel andere slachtoffers er nog betrokken zijn.”
Daarmee is nog niet geweten wie er achter dat bedrog zit. Veel wallets zijn nog anoniem, omdat ze een app op een smartphone of een ander apparaat zijn, waarvan de eigenaar zijn identiteit niet vrij hoeft te geven. Maar steeds meer crypto wordt aangehouden op de wallets van cryptobeurzen als Binance, Coinbase en Kraken, en die hebben een serieuze inhaalbeweging gemaakt om hun klanten te identificeren.
Squid Games-coin
Cryptobeurzen maken ook steeds meer werk van fraudedetectie en -opvolging. Daarvoor steunen ze op onderzoekswerk zoals dat van Chainalysis. “Wij vergelijken alle transacties op ons platform met de databanken van frauduleuze cryptowallets. Als een transactie met zo’n wallet in aanraking komt, blokkeren wij, als we kunnen, het geld van het account”, vertelt Nils Andersen Roed, het hoofd van het Europese onderzoeksteam van de cryptobeurs Binance.
“Als het geld is overgemaakt naar een bekend fraudeadres, kunnen we er niet meer aan, maar we blijven het monitoren en als het later van dat of van een ander adres terugkomt, kunnen we het opnieuw bevriezen”, klinkt het. “De standaard is dat we het geld traceren, eventueel vastzetten en dan de politie ervan op de hoogte brengen.”
Er zijn grosso modo twee types cryptozwendel. “Je hebt de routineuze oplichtingen, zoals de cryptocadeaufraude waarin slachtoffers gelokt worden met ‘stort een bitcoin, krijg er twee terug’. Daar is weinig creativiteit mee gemoeid en daar trappen in verhouding niet veel mensen in, maar het zorgt voor een stabiele inkomstenstroom voor de oplichters”, legt Eric Jardine uit. “Daarnaast heb je de meer creatieve fraudes die inspelen op actuele gebeurtenissen.”
Een voorbeeld is de Squid Game-coin. Inspelend op het succes van de gelijknamige Netflix-serie, waarin mensen op leven en dood opdrachten moeten uitvoeren, ontwikkelden oplichters er een cryptomunt rond, de Squid Games-coin. Die kon gebruikt worden in een onlinespel gebaseerd op de serie. Duizenden mensen kochten vorig jaar de Squid Games-coin, waardoor de waarde in enkele dagen tijd van enkele dollarcenten naar 2.860 dollar ging. Even later haalden de fraudeurs al het geld dat de slachtoffers erin hadden belegd eruit, waardoor de waarde in minder dan een dag weer naar nul ging. Zo’n bedrog, waarmee de waarde van een cryptomunt kunstmatig wordt opgeblazen totdat de oplichters er plots alle geld uithalen, heet in het cryptojargon een rug pull, verwijzend naar het spreekwoordelijke tapijt dat abrupt van onder de voeten van goedgelovige cryptobeleggers wordt weggetrokken.
Korter en sneller
Het uiteindelijke doel van de fraudeurs is om die ontfutselde cryptomunten zo snel mogelijk in echt geld zoals euro of dollar om te zetten. Daarvoor moeten ze langs een cryptobeurs passeren. De meeste grote beurzen vragen tegenwoordig uitvoerige identificatiebewijzen van klanten, maar er zijn nog altijd kleinere cryptobeurzen die de identificatie- en antiwitwasregels niet volgen.
“Over het algemeen zien wij het geld en de cryptomunten heel snel bewegen”, zegt Eric Jardine. “In de meeste gevallen worden de ontfutselde cryptomunten de dag zelf of een dag erna in geld omgezet. Veel fraudes hebben een almaar kortere levensduur, maar worden veel frequenter. Het wordt ook steeds moeilijker om grote bedragen om te zetten in echt geld.” In 2013 bleef een cryptofraude gemiddeld meer dan 2.400 dagen actief. In 2021 was dat minder dan 70 dagen.
De meeste fraude gebeurt met grote bekende munten, zoals bitcoin en ether, of met stablecoins, zijnde cryptomunten die een vaste wisselkoers houden met de dollar. Minder bekende munten die op kleine blockchains draaien, worden dan weer vaker gehackt.
“Wij proberen eraan te doen wat we kunnen, maar de cryptosector kan het niet alleen. Het vergt samenwerking en vooral preventie. Het is deels ook oude wijn in nieuwe zakken. Het voordeel van crypto is dat het te traceren valt, maar dat maakt niet dat we oplichting kunnen voorkomen”, zegt Nils Andersen Roed.
“De cryptobeurzen willen steeds meer de regels volgen, zeker als ze daarmee het vertrouwen in blockchain kunnen vergroten en als ze via aanvaardbare inspanningen oplichting kunnen voorkomen”, besluit Eric Jardine van Chainalysis.
Fout opgemerkt of meer nieuws? Meld het hier