Vrijdagquiz #2: Het antwoord

Dimitri Tokmetzis
Correspondent Surveillance & Technologie
Beeld: Afonso Gonsalves (redactioneel ontwerper)

Iedere vrijdag houden we een quiz die je online-zoekvaardigheden test. Vandaag het antwoord op quiz nummer 2: de rukker en de afperser. En natuurlijk de winnaar.

Internetcriminelen en ander schorem houden wel van de bitcoin. Het idee van deze cryptovaluta is immers dat zender en ontvanger anoniem Op zich kan iedereen bitcoins overmaken. En lang niet alle exchanges, de beurzen waar je in bitcoins kunt handelen en ze voor harde euro’s kunt verzilveren, houden goed bij wie er achter een

Toch is het bitcoinverkeer niet zo anoniem als het lijkt. Iedere transactie wordt immers vastgelegd in een decentraal register, de blockchain. Iedereen kan die transacties inzien. Daardoor kun je elke overmaking volgen die vanuit een verdacht adres wordt gemaakt.

Uiteindelijk is het wachten tot een crimineel een fout maakt en per ongeluk een dataspoortje naar zijn echte Van duizenden adressen is publiekelijk bekend dat er bitcoins op staan die zijn betaald door slachtoffers van sextortion, maar vooral van

Er zijn allerlei online diensten beschikbaar die verdachte bitcointransacties in kaart brengen en volgen. Voor sommige moet je grof geld betalen, zoals voor en Andere tools, zoals en zijn gratis en kunnen je al flink op weg helpen om crimineel gedrag in kaart te brengen.

Het doel van de is om je enigszins wegwijs te maken in deze tools.

Ik gaf een voorbeeld van Dat werkt zo. Je krijgt een mail. Iemand claimt je computer te hebben gehackt. Je webgeschiedenis en contacten zou hij daarbij hebben buitgemaakt. Soms zegt zo iemand je camera te hebben gehackt en compromitterend materiaal te bezitten (van toen je naar porno aan het kijken was). Of je even een x bedrag wilt overmaken, in bitcoins, want anders stuurt-ie die beelden of je webgeschiedenis naar al je contacten.

Hoeveel mensen hebben bitcoins overgemaakt naar dit adres? 

Het bitcoinadres stond in de mail, namelijk ‘1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj’. Op dit adres kun je zoeken, bijvoorbeeld in Google of een andere zoekmachine.

Lezer had een goede aanpak.

‘Via bitcoinwhoswho.com kun je zoeken op dit specifieke bitcoinadres. Je vindt daar dat de persoon achter dit adres in totaal 58 transacties heeft gedaan. 54 daarvan zijn inkomende transacties.’

Inkomende transacties in bitcoins zijn transacties waarbij je geld krijgt. Maar Anthonie keek nog even verder naar deze transacties en had een goed punt. ‘Je weet niet of dit ook allemaal gedupeerden zijn. Er zitten heel kleine transacties tussen. Je zou kunnen filteren op de transacties met een waarde van tussen de 800 en 1.000 euro. Dan heb je een aardige indicatie van het aantal gedupeerden.’

Wanneer was de eerste betaling? En wanneer de laatste?

Als je eenmaal het overzicht van die transacties hebt gevonden, kun je vaak eenvoudig sorteren op datum. ging als volgt te werk en gebruikte de zeer handige site

‘[Die] laat zien dat op 2018-10-22 21:39:54 een bedrag van 0.00006164 is ontvangen van 17qWuTgmLSdDeST5uyYJs7RKxAXQkfCzhf.

Door de transacties op oudste eerst te sorteren, zie ik dat de laatste betaling op 2018-11-29 08:01:11 is overgemaakt, een bedrag van 0,07349884 BTC naar 34ELnktS7PBFzWZWJtbr7ty2SPKjJtiukQ.

Het laatste ontvangen bedrag is 0,027032 BTC van 1BMTrtcZcYccTd4Hmdw4WpcTiSV4n5gS6u op 2018-11-25 08:30:13.’

Hoeveel heeft de oplichter verdiend?

De oplichter heeft vermoedelijk meer bitcoinadressen in zijn wallet. Hoeveel? Stel, iedereen betaalt 884 dollar, hoeveel heeft hij dan verdiend?

Je kunt als gebruiker veel verschillende bitcoinadressen hebben. Die verzameling adressen zit dan in je ‘wallet’. Diensten als walletexplorer en bitcoinwhoswho gebruiken allerlei methoden om te kijken welke adressen in dezelfde wallet zitten. Als je dus een crimineel op de korrel hebt, kun je nog veel meer adressen van hem of haar vinden en zo je onderzoek verder uitbreiden.

had als een van de eersten de oplossing gevonden.

‘Google "bitcoin wallet from address" en vul op bitcoinwhoiswho.com het bitcoinadres in. Daar vind je ook de antwoorden van vraag 1 en 2 terug, in één overzicht. Handig. Maar goed, hier staat dus ook 0234b8598e28750e als wallet name. Deze wallet heb ik gegoogeld, waarna ik op walletexplorer.com alle daaraan gekoppelde adressen heb gevonden: 52 adressen met in totaal 417 transacties. Als je dan in de lijst transacties kijkt, zie je 7 uitgaande overboekingen naar andere adressen en dus 410 inkomende transacties. Als elke transactie 884 euro waard was, komt dat neer op 410 x 884 euro ofwel 362.440 euro.’

Als dus al deze betalingen van slachtoffers komen en ze allemaal 884 euro hebben betaald, heeft de oplichter in potentie ruim 3,5 ton verdiend.

Onduidelijk is of de transactie door een slachtoffer is verricht. Misschien heeft een pokermaatje wel een schuld vereffend

In werkelijkheid hebben veel mensen minder betaald, of is het niet duidelijk of de transactie door een slachtoffer is verricht. Misschien heeft een pokermaatje wel een schuld vereffend. Als je nog echt verder wilt speuren, kun je voor al deze bitcoinadressen in kaart brengen waar het geld naartoe is gegaan, wanneer de bedragen waarschijnlijk zijn omgewisseld voor harde valuta zoals dollars en euro en wat de dagkoers op dat moment was.

Lezer heeft in ieder geval nog even snel voor ons berekend hoeveel geld de fraudeur op dit moment aan bitcoins bezit. ‘Als het overzicht op walletexplorer klopt, staat op het moment van schrijven in totaal precies 7 bitcoin op de adressen. De waarde van 1 bitcoin is op moment van schrijven 9.601,36 euro. De waarde van de 7 bitcoins is op moment van schrijven dan 7 x 9.601,36 euro = 67.209,52 euro.’

Bijna 70.000 euro verdiend met het versturen van spam. Niet slecht. Maar het misdrijf en het spoor liggen vast in de blockchain. De kans is groot dat op een dag deze fraudeur alsnog door de mand valt.

Het is lastig een winnaar aan te wijzen, want er zijn veel goede inzendingen en iedereen heeft het antwoord op een creatieve en efficiënte manier gevonden. Omdat Wieger van der Meulen nog een stapje verder is gegaan dan nodig door ook de huidige waarde van de frauduleuze bitcoins te berekenen, is hij de winnaar van deze quiz. Proficiat Wieger.

Vrijdag weer een nieuwe quiz. Tot dan.