Norge

Kidnapperne tar ekstra risiko med kryptovaluta

NYHETSANALYSE: Kidnapperne i Lørenskog-saken skal ha krevd betaling i kryptovalutaen monero, trolig fordi den angivelig er sporingsfri.

Monero ble opprettet for å være enda vanskeligere å spore enn bitcoin. Men ingenting er helt sikkert på Internett. Foto: Per Byhring / Aftenposten / Shuttershock

  • Per Kristian Bjørkeng
  • Trond J. Strøm
  • Per Byhring (multimedia)

Men svakheter i den «anonyme» valutaen kan gjøre kidnapperne mye lettere å spore enn om de hadde mottatt kontanter.

Den eller de som angivelig bortførte Anne-Elisabeth Falkevik Hagen (68) fra hjemmet sitt i Lørenskog, skal ha krevd 9 millioner euro, ca. 87 millioner norske kroner, i løsepenger – utbetalt i kryptovaluta. De kunne tatt betaling i kontanter eller i kjente kryptovalutaer som bitcoin. Men etter det Aftenposten kjenner til valgte de den temmelig ukjente valutaen monero. Hvorfor det?

Monero er bygget for å anonymisere transaksjoner, men det er ingen garanti for at brukerne ikke kan spores. Hvis politiet anholder den kriminelle og tar kontroll over nøklene til monero-kontoen løsepengene er sendt til, vil de spore både transaksjonen og alle tidligere transaksjoner.

  • Podkasten Forklart gir deg mer innsikt i hvordan kryptovaluta fungerer og hva det betyr at de angivelige kidnapperne bruker monero i denne saken:

Snodig valg

Mange tror det er umulig å spore brukerne av kryptovaluta som bitcoin og monero. For å forstå hvordan disse nye betalingsmidlene virker, er det smart å tenke seg dem som en stadig lengre stålkjetting som gir oversikt over alle transaksjoner helt siden kryptovalutaen ble opprettet. For hvert nye ledd som legges til, freses det inn en uforanderlig kode i metallet. I bitcoin er det et ID-nummer til senderen og mottagerens bitcoin-lommebok som freses inn.

Moneros logo Foto: kaprik / Shutterstock / NTB scanpix

Dette ID-nummeret har ført til at flere storkriminelle har fått avslørt sin virksomhet, som for eksempel mannen bak den enorme børsen Silk Road, der en rekke lyssky varer ble omsatt. Etter hvert har det vist seg svært risikabelt for kriminelle å bruke bitcoin.

Skjuler sender og mottager

Kryptovalutaen monero forsøker ved hjelp av flere avanserte metoder å motvirke slik sporing. Både ID-nummeret og beløpet forsøkes gjort uleselig for den som leser kjettingen.

Det store spørsmålet blir derfor om denne skjulingen, som på engelsk kalles «obfuscation», er virkelig effektiv. Et team av sikkerhetsforskere fra amerikanske universiteter publiserte i fjor en rapport som viste en rekke alvorlige svakheter i skjulingsmekanismen. Selskapet bak monero hadde inntil da, og hevder fortsatt, at transaksjonene var fullstendig usporbare. Det viste seg å være helt feil.

– Folk tok disse garantiene om hemmelighold bokstavelig, sa Nicolas Christin ved Carnegie Mellom University, en av bidragsyterne bak rapporten, til Wired.

– Alt tyder på at folk brukte monero til formål der de virkelig trengte hemmelighold. Og disse transaksjonene viste seg å være svært, svært sårbare for innsyn, fortalte han. Etter dette skal monero ha utbedret flere av sårbarhetene, men ikke alle.

Les også

Les også: Han stoppet verdens største marked for ulovlige varer på det mørke nettet. Dette bekymrer ham mest nå.

Katten og musen

I realiteten vil det hele tiden være et kappløp mellom dem som forsøker å skjule transaksjonene bak en kryptovaluta og dem (politi og finansmyndigheter) som prøver å få innsikt i transaksjonene.

Det store problemet for den som skjuler kriminelle transaksjoner er at de ikke kan ha innsikt i hvilke sårbarheter kryptovalutaen selv bærer i seg. Dette vet ofte ikke engang de som har laget den, og det blir ikke avslørt før tilstrekkelig mange sikkerhetsforskere eller hackere prøver seg på utfordringen.

Er det noe kriminelle vil unngå, er det et register over alt hva de har gjort. Dersom det i fremtiden oppdages svakheter i valutaens anonymiseringsmekanismer, og det skjer til stadighet, får politiet trolig tilgang til et uforanderlig register over alle tidligere transaksjoner.

Ingen vei tilbake

Det hjelper altså ikke å «brenne arkivet». En kopi av kjettingen/blokkjeden er alltid distribuert til en hel masse brukere, fordi de må ha en kopi for å bidra til å frese inn nye transaksjoner. Slik kan de kriminelle paradoksalt nok bli lettere å spore ved bruk av kryptovaluta enn ved bruk av gode, gammeldagse kontanter.

Det er likevel er viktig å være klar over, er at det langt fra er trivielt å spore hvem som står bak en monero-transaksjon. De kan skjule seg bak krypterte nettlinjer i flere lag, og det kan gjøre det svært vanskelig å finne frem til de skyldige, selv om selve valutaen viser seg gjennomsiktig.

Alle sårbarhetene som ble avslørt av sikkerhetsforskerteamet i fjor handlet også om å avsløre hvem som er avsenderen av et pengebeløp. Mottagerens identitet er skjult med en annen metode i monero. Aftenposten er foreløpig ikke kjent med at kriminelle mottagere faktisk er sporet opp etter å ha brukt monero til sine transaksjoner. Men de kriminelle kan heller ikke være sikre på at dette ikke vil skje i fremtiden. Helt trygge på å ha sluppet unna vil de altså aldri kunne føle seg.

Les også

Les også: Alle «Franks» datamaskiner graver etter digitalt gull

Vanskelig å skaffe så mye kryptovaluta

Det er også flere poenger som gjør at valget av monero som overføringsplattform for løsepenger ikke virker helt enkelt. I bortføringssaken i Lørenskog er kravet om løsepenger trolig temmelig nøyaktig 100.000 monero. I slutten av oktober, da kravet ble fremsatt, var én monero verdt 103 dollar. Nå er den verdt ca. 46 dollar.

Da kravet ble fremsatt, var løsepengebeløpet altså litt over 87 millioner norske kroner. Verdien av monero er mer enn halvert siden da, og verdien av 100.000 monero er nå litt under 40 millioner kroner.

I dag sirkulerer det nesten 17 millioner monero – tallet øker stadig fordi det utvinnes nye. Løsepengekravet utgjør nå 0,6 prosent av det totale antallet monero. Det er en betydelig andel av en valuta. Hvis noen vil prøve å kjøpe så mye monero for å utbetale løsepenger, vil det være krevende, rett og slett fordi det tar tid å få kjøpt opp så store mengder. Det er ikke mange som har 100.000 monero til salgs. Trolig må det gjøres via mange små kjøp. Et oppkjøp av 0,6 prosent av all tilgjengelig valuta vil trolig også medføre at kursen stiger kraftig på grunn av den økte etterspørselen.

Les mer om

  1. Forsvinningssaken på Lørenskog
  2. Kryptovaluta
  3. Digital valuta
  4. Blokkjede
  5. Bitcoin
  6. Monero
  7. Krim

Forsvinningssaken på Lørenskog

  1. NORGE

    VG: Telefonanrop var likevel ikke slettet

  2. NORGE

    Politiet om Lørenskog-saken: Alt tyder på flere involverte

  3. NORGE

    Tom Hagen fortsatt ikke avhørt etter at han ble drapssiktet

  4. NORGE

    Lørenskogsaken: Politiet har identifisert «hettemannen»

  5. NORGE

    Politiet slipper opptakene av etterlyst kjøretøy

  6. NORGE

    Nå har det gått to år siden hun forsvant.