Van de 1,6 miljard dollar die dit jaar zijn geïnvesteerd bij initial coin offerings (ICO, een soort beursgang) op de Ethereum-blockchain, is meer dan 150 miljoen in handen gekomen van criminelen. Dat zegt Chainalysis, een bedrijf dat onder andere trends in cryptomunten volgt en analyseert.
Volgens het bedrijf zijn dit jaar ongeveer 19.000 mensen slachtoffer geworden van diefstal op Ethereum. Op het platform vindt regelmatig een ICO plaats. Daarbij wordt een zogenaamde token voor het eerst vrijgegeven. Sinds 2016 hebben criminelen volgens Chainalysis in totaal zo’n 30.000 mensen bestolen en 225 miljoen dollar buitgemaakt.
Phishing
Criminelen gaan daarbij op verschillende verschillende manieren te werk. Allereerst kunnen zij gebruik maken van kwetsbaarheden in software. Dat gebeurde bijvoorbeeld in juni 2016, toen investeringsbedrijf The DAO werd aangevallen en tientallen miljoenen Ether, de cryptomunt van Ethereum, werden gestolen. Dankzij kwetsbaarheden in software hebben criminelen volgens Chainalysis in totaal 103 miljoen dollar kunnen verdienen.
Maar door gebruik te maken van phishing hebben criminelen volgens het bedrijf nog meer buit kunnen maken. “[Initial coin offerings] zijn meestal tijdsgevoelig en toegang tot de verkoop vereist dat investeerders hun Ether snel inruilen voor de alternatieve digitale tokens”, schrijft Chainalysis. “Investeerders die er hoe dan ook snel bij willen zijn, worden verleid om hun inloggegevens op neppe websites in te vullen via gerichte e-mails [en] Twitter-berichten.”
De inloggegevens worden vervolgens gebruikt om accounts leeg te trekken. Sinds 2016 is voor 225 miljoen dollar buitgemaakt door criminaliteit op de Ethereum-blockchain. Daarvan is volgens Chainalysis 115 miljoen gestolen dankzij phishing.