Hacker geeft gestolen 7,8 miljoen terug
Intentie of spijt?
Gewetensvraag: je hebt net 8,4 miljoen USD gestolen, bijvoorbeeld bij de Moola-market hack van afgelopen dinsdag, wat doe je?
Je begint waarschijnlijk met het afwegen van de voors en tegens. Het voordeel van crypto: alles is decentraal; niemand kan je stoppen, transacties zijn onomkeerbaar. Maar dan kom je wel meteen bij het nadeel van crypto: alles is transparant; iedereen met een internetverbinding kan meekijken met wat je doet. Je gestolen digitale muntjes zijn vanaf de roof even gekleurd als de biljetten in een bankkluis nadat een verfbom is afgegaan. Absoluut veel geld, maar gaat iemand die coins ooit nog aannemen?
De hacker in kwestie heeft dit keer eieren voor zijn geld gekozen: in plaats van de miljoenen zelf te houden en een confrontatie met de opsporingsautoriteiten op te zoeken, besloot de beste man (of vrouw) vrijwel direct zo'n 7,9 miljoen USD terug te storten naar de gehackte Moola-market. Na goed overleg mocht hij de resterende vijf ton houden als bounty; een vergoeding voor zijn geleverde diensten en niet uitzonderlijk in het crypto-ecosysteem. Daarmee is 94% van de tokens terug en kan Moola-market weer worden opgestart. Een win-win zou je kunnen zeggen: Moola-market is weer een tandje sterker en de hacker heeft zijn vergoeding. Toch blijft de vraag: was dit de intentie?
Black versus white hat hackers
Black hat hackers hacken voor eigen gewin en proberen de crypto's vervolgens wit te wassen, zoals bij de Ronin-bridge hack het geval was. Volgens blockchain-analysebedrijf Chainalysis werden bij deze 625 miljoen USD hack slechts enkele tientallen miljoenen 'uitgecasht', een fractie van het totaal en zo bleef de uiteindelijke schade beperkt.
White hat hackers daarentegen hacken om systemen te testen, om ze beter te maken en vaak storten zij de buit terug. In ruil daarvoor krijgen de hackers een vergoeding. Dergelijke vergoedingen kunnen fors oplopen, in juni werd er zes miljoen betaald aan een white hat hacker. Deze hacker had nog niet eens iets gestolen, maar werd uitbetaald vanwege het bedrag dat hij had kúnnen stelen door de kwetsbaarheid die hij had gevonden. Deze bounty is 'schoon' en kan gewoon worden gespendeerd.