Foto: ai/thecontrapart.com
Tekst: Ludvig Storn
Dato: 30.12.24
Dette er en del av en serie artikler. Den siste uken har vi møtt forskere som tror kvantebrikker kan knekke Bitcoin, og de som tro det stikk motsatte. I dag er det hackerne sin tur.
Hvert eneste år leser vi om smarte Nord-Koreanere som stjeler enorme beløp. Nå også kryprovaluta. Problemet for europeisk presse har vært at journalistene verken er til stede i Nord-Korea, eller selv har tilgang til beviser på at noe som helst har skjedd. Det finnes ingen co,mputergruppe i avisene som fremlegger bevis. Derfor må journalistene stole på rapporter som sier at Nord Korea stjeler. Det kan gjerne være sant, men hvor kommer rapportene fra? Vi har sett nærmere på kildene.
Fjerntliggende
I en større BBC reportasje lørdag 21.desember skrev den engelske nettavisen om utspekuerte Nord-Koreanere som hadde stjålet Bitcoin for millarder av dollar. I BBC artikkelen heter det seg blant annet at "noen av hendelsene kan være knyttet til fjerntliggende nordkoreanske IT-arbeidere". Dette høres selv med velvillige ører svært ullent ut, også for journalistene i redaksjonen til BBC. Årsaken til journalistenes frustrasjon er at kilden er upresis. I utgangspunktet ønsker ikke en journalist å bruke bevis som er basert på "kan være" og "fjerntliggende".
Nord-Koreanske hackere
Den engelske avisen får imildertid noe mer kjøtt på beinet når de trekker fram konkrete tall. Avisen skriver for eksempel at "totalt 2,2 milliarder dollar tilsvarende 1,76 milliarder pund i kryptovalutaer har blitt stjålet i år". Med den største selvfølge skriver avisen videre " halvparten er stjålet av nordkoreanske hackere, ifølge en ny studie." Den engelske avisen bruker både ordet "studie" og "rapport" i artikkelen. Vi kan imildertid bare finne en kilde. Kilden BBC har brukt i artikkelen er firmaet Chainanalyses. Vi bestemte oss for å se nærmere på firmaet som er den eneste kilden for artiklene i BBC, CNN og flere andre internasjonale medier.
Tette bånd til myndighetene
Chainalysis er et amerikansk selskap med hovedkontor i New York City. Chainalysis er kjent for å samarbeide tett med myndigheter og offentlige etater. Selskapet hjelper myndigheter med å identifisere såkalte trusselaktører og analysere kryptotransaksjoner. Hva og hvem regner amerikanere som trusselaktører?
Toppen
Bråket startet da en forsker sa at han kunne overtatt all Bitcoin i verden hvis han hadde en kvantedatamaskin. Selv om alle forskere og analytikere er enige i at "enhver praktisk trussel mot Bitcoin virker tiår unna," klarer de ikke stoppe å debattere emnet og hvordan man skal treffe eventuelle mottiltak.
Trusselaktører
Firmaet er designet som et redskap for amerikanske myndigheter for å beslaglegge midler. Selskapet legger ikke skjul på at de har bistått myndighetene i etterforskninger som har ført til betydelige beslag av midler, fra såkalte trusselaktører. Deres samarbeid med offentlige etater er en del av deres forretningsmodell. Det er altså ikke hemmelig. Tvert imot er dette noe de aktivt reklamerer med. De har til og med pressekonferanser. Det er til syvende og sist amerikanske myndigheter som regissererer pressekonferansene der materialet, enten man kan kalle det en studie eller en rapport, til syvende og sist kommer på ditt bord i form av en artikkel fra for eksempel BBC.
Risikosport
Problemet for pressen er at et det kan være en risikosport å ukritisk referere opplysninger som stammer fra bare èn kilde. Når det i tillegg er et firma som har så tette bånd til myndigheter blir det enda mer betenkelig. Hvem regner for eksempel USA som "trusselaktører". Hva legger myndighetene i det? Vi vet i dag at amerikanske myndigheter ser på både Palestina, Kina, Russland og en rekke andre land som trusselaktører. Vi vet også at USA har beslagagt penger fra russiske aktører på grunn av krigen i Ukraina.
Store penger
I følge "rapporten" fra Chainanalyses er de største tyveriene 300 millioner dollar i bitcoin fra den japanske kryptovalutabørsen, DMM Bitcoin, og 235 millioner dolalr fra WazirX, en India-basert kryptobørs. Hvem som har stjålet pengene er ikke bevist. Det kan godt være at det er Nord-Korea.
Basert på antagelser
Begge kryptovalutatyveriene var imidlertid anonyme. De stjålne Bitcoinene ble distribuert til flere ulike adresser, noe som gjorde det umulig å spore tyvene. For WazirX-hacken ble også stjålne midler sendt anonyme adresser, før de ble levert videre gjennom anonymiseringsverktøy som Tornado Cash. Det er per definisjon umulig å spore. Kanskje er det derfor man med mindre skrift i Chanalyses rapporten leser at det derfor "antas at pengene finansierer Nord-Korea".
Hovedsiden