Tekst Fleur Kortenbach en Menno Groenewegen

Stel, een hacker plukt privé foto’s en filmpjes uit jouw Dropbox-omgeving en dreigt deze openbaar te maken. Alleen als je binnen een paar dagen een bedrag in bitcoins overmaakt gaat de data niet openbaar online. Waarom kiest de hacker voor bitcoins, is dat alleen omdat de waarde daarvan enorm kan stijgen? Of zijn er ook andere redenen?

Wat is een bitcoin? Bitcoin is een nieuwe vorm van geld, een “cryptocurrency”. Het is een digitale munteenheid waarvan de koers fluctueert op de open markt. Bitcoins zijn digitaal geld en je kunt ze dus gebruiken net zoals bijvoorbeeld de euro. Je kunt er goederen mee kopen, ze onderling uitwisselen, ze ontvangen in ruil voor een dienst en ermee speculeren

“Het is de kunst om uit te vinden welke transacties betrokken zijn."

Het meldpunt voor verdachte financieringsstromen in Nederland FIU (Financial Intelligence Unit) meldt een enorme stijging van ongebruikelijke transacties in digitale valuta. In 2017 waren daar 5.000 meldingen van, tegenover gemiddeld 300 meldingen per jaar in de periode van 2013 tot en met 2016. Bitcoins en andere cryptomunten zijn erg gewild, en niet alleen omdat ze in korte tijd veel waard kunnen worden.

Bitcoins

Kwestie van een lange adem

“Cryptomunten worden steeds meer gebruikt  voor het witwassen van crimineel geld. Maar ook bij digitale chantage wordt er tegenwoordig steeds vaker om betaling in cryptomunten gevraagd”. Aan het woord is Ranieri Argentini, onderzoeker cybercrime bij het team Forensische Digitale Technologie van het NFI.

“Bij de verdenking van criminele activiteiten met cryptomunten is het de kunst om uit te vinden welke transacties betrokken zijn. En welke online identiteiten daarbij horen en welke mensen daarachter zitten”, legt Argentini uit. “Het is in de blockchain goed mogelijk om sporen te vinden van bepaalde transacties. En we kunnen de betreffende cryptomunten vervolgens volgen naar hun nieuwe bestemmingen.” Daar is echter vaak wel een lange adem voor nodig. “Om identiteiten, sporen en bewijzen van bijvoorbeeld witwassen te vinden zijn onderzoekers soms maanden met onderzoek bezig  en transacties aan het volgen.”

Gegevensdragers in beslag nemen

De politie heeft speciale instructies om bij invallen de juiste zaken in beslag te nemen voor forensisch onderzoek en ontneming. “Dus niet alleen de voor de hand liggende zaken als auto’s, geld en sieraden. Het is voor dit soort onderzoek van belang dat alle ‘gegevensdragers’ worden meegenomen, zoals agenda’s, notitieblokken, laptops, pc’s, smartphones en harde schijven. De privésleutel van een account met cryptomunten kan namelijk overal opgeslagen of opgeschreven zijn”, legt Argentini uit.  “Vervolgens gaan wij kijken naar wat er vanuit de blockchain en de eventuele crypto-accounts gekoppeld kan worden aan een verdachte en/of aan verdachte transacties.”

“We maken steeds slimmere tools om de fouten die criminelen maken uit de blockchain te halen."

De blockchain is oorspronkelijk de datastructuur achter het bitcoin netwerk. Het is het beste te vergelijken met een grootboek. Grootboeken liggen ten grondslag aan veel van de infrastructuur waarop we dagelijks vertrouwen en zijn niets anders dan lijsten waarin alle gegevensmutaties onder elkaar worden bijgehouden.

Meerder zaken onder handen

Onderzoekers bij het NFI zijn op dit moment betrokken bij meerdere onderzoeken waarbij er mogelijk sprake is van criminele activiteiten met cryptomunten. Maar daarover wil Argentini zich niet in de kaart laten kijken. “Over lopende zaken doen we geen uitspraken. We willen lopend politieonderzoek namelijk niet voor de voeten lopen. En we willen de mensen met verkeerde bedoelingen zeker ook niet slimmer maken dan ze al zijn.”

“We maken steeds slimmere tools om de fouten die criminelen maken uit de blockchain te halen. En één misstap is al fataal want die staat dan namelijk voor eeuwig in de blockchain.”, glimlacht hij.