Dit artikel is afkomstig uit de Volkskrant. Elke dag verschijnt een selectie van de beste artikelen uit de kranten op NU.nl. Daar lees je hier meer over.

Opvallend zijn de berichten die de hacker bij die transacties voegt. In 'Q&A's' met zichzelf gaat hij uitgebreid in op de diefstal, die toch vooral uitdagend vertier was, maar ook de kwetsbaarheid van het cryptosysteem moet aantonen.

Het is hoogst ongebruikelijk dat een hacker na zulke onrechtmatige toe-eigening van zichzelf laat horen. Dieven houden zich normaliter op de vlakte na een cryptoroof, om jaren later, als de mediastorm is geluwd, het verkregen bedrag stilletjes te proberen om te zetten naar giraal geld. Deze hacker heeft andere plannen. In de correspondentie met het bedrijf zegt hij het hele bedrag te willen terugstorten − al heeft hij na zijn eerste schenkingen 'wat rust nodig'.

Het gehackte PolyNetwork is een tussenbedrijf dat transacties van cryptomunten regelt. Afgelopen dinsdag reageerde de firma op 'de grootste hack' in de geschiedenis van cryptomunten. "Het wetboek in elk land zal dit als een grote economische misdaad zien en je zal worden vervolgd", waarschuwde het bedrijf. In een latere , mildere reactie zegt PolyNetwork te willen samenwerken met 'Mr. White hat', zoals een ethische hacker wordt genoemd, om het geld terug te krijgen bij de eigenaren.

De hacker stortte tot dusver voor 342 miljoen dollar aan munten terug. Dat doet hij in geleidelijke stappen, waarbij hij veel transacties voorziet van commentaar. Woensdag publiceerde Tom Robinson van crypto-analysebedrijf Elliptic de communicatie van de persoon naar het bedrijf. De hacker schrijft daarin dat hij uit was op 'een coole blitzkrieg': het overnemen van vier grote databases waarin transacties opgeslagen kunnen worden, blockchains. Maar uiteindelijk kreeg hij maar toegang tot drie van hen − en wilde hij 'geen echte paniek in de cryptowereld creëren'.

Naar eigen zeggen focuste de dief zich op PolyNetwork omdat hier de grootste uitdaging lag. Veel DeFi-hacks (hacks met betrekking tot gedecentraliseerde financiering, ergo cryptomunten) zijn volgens hem voor 'echte hackers' niet uitdagend, 'alsof je tegen een tiener vecht'. Maar het systeem van dit bedrijf is juist heel lastig om binnen te dringen. De hack was 'een van de meest plezierige dingen die ik ooit heb gedaan', schrijft hij. 'Voor de lol', dat is het voornaamste motief van de daad.

Maar als ik het al kan, schetst de dief, moet je nagaan wat werkelijke 'insiders', met mogelijk slechtere bedoelingen, met het systeem kunnen doen. Ook de hacker handelt deels uit eigen belang, geeft hij toe. Maar na enige reflectie besloot hij vooral 'een moreel leider' te willen zijn. Juist het strijden voor de goede zaak maakt dit de 'coolste hack die ik ooit kan bereiken', schrijft hij.

Wat voor hem spreekt is dat hij voornamelijk Ether stal, na Bitcoin de grootste cryptomunt. Door de omvang van de munt heeft de actie weinig invloed op de koers. Net als bij reguliere valuta geldt: hoe groter de munteenheid, hoe minder makkelijk de koers te beïnvloeden is. Daardoor dupeert de zaak minder andere cryptogebruikers. Vooral het transactiebedrijf PolyNetwork voelt schade, denkt de dief, en 'die pijn is tijdelijk, maar gedenkwaardig'.

Veel eigenaren van cryptovaluta steunen dan ook zijn actie en honoreren zijn verzoek om een bedrag te doneren voor zijn moed. De hacker verkreeg zo al voor meer dan 3.500 dollar (bijna 3.000 euro) aan Ether. Overigens zegt de persoon zelf 'geld niet heel belangrijk' te vinden en al meer dan genoeg cryptomunten in handen te hebben.

Zelfs als dat niet waar is, is het twijfelachtig of de hacker op dit moment veel andere keuzes heeft dan terugstorten. Volgens analysesite Elliptic toont de kwestie ook een voordeel van cryptomunten: het is heel lastig om via diefstal ervan rijk te worden in de fysieke wereld. Door de transparantie van de blockchains (alle transacties zijn zichtbaar voor iedereen) kunnen alle betrokken partijen samenwerken om hackers niet met geld te laten ontsnappen. Iedereen heeft de persoon in het vizier.

Of het tot juridische stappen komt, valt te bezien. De hacker heeft zichzelf op allerlei wijzen geanonimiseerd en is naar eigen zeggen 'niet traceerbaar'. Toch heeft hij volgens Elliptic wel degelijk 'digitale broodkruimels' achtergelaten.

Het geslacht van de hacker is onbekend, maar omdat hacker in het Nederlands een mannelijk woord is, wordt in deze tekst met 'hij' naar hem verwezen.