Crypto-aanvallen nemen explosief toe: ook Nederland niet veilig voor Noord-Koreaanse hackers
Noord-Koreaanse hackers hebben vorig jaar voor meer dan 2 miljard dollar aan crypto gestolen. Dat blijkt uit een nieuw rapport van cybersecuritybedrijf CrowdStrike. Ondanks een daling in het aantal aanvallen steeg de totale schade met 51 procent ten opzichte van een jaar eerder. Volgens het rapport vormen staatsgesteunde hackers uit Noord-Korea momenteel de grootste dreiging voor de cryptosector gemeten naar de waarde van gestolen digitale activa.
Minder aanvallen, hogere buit
CrowdStrike stelt dat hackers gelinkt aan Noord-Korea zich steeds vaker richten op doelen met een hoge potentiële opbrengst, zoals Web3-projecten en cryptobeurzen. Volgens het bedrijf zijn gestolen cryptomunten eenvoudiger anoniem wit te wassen dan geld binnen het traditionele financiële systeem. Het cybersecuritybedrijf schreef:
“De gestolen opbrengsten worden vrijwel zeker witgewassen om militaire programma’s van het regime te financieren. Vergeleken met 2024 voerden DPRK-gelieerde aanvallers minder campagnes uit, maar behaalden ze veel hogere opbrengsten door zich te richten op doelen met hoge waarde.”
Naast directe technische hacks maken de groepen volgens CrowdStrike gebruik van malware, phishing en social engineering-scams om toegang te krijgen tot systemen en gevoelige informatie te stelen. Hoewel vrijwel alle sectoren een doelwit hiervan zijn, blijken vooral bedrijven binnen de cryptosector kwetsbaar voor deze aanvallen. Opvallend genoeg behoort Nederland tot de landen die het vaakst doelwit zijn.
Infiltratie binnen cryptoprojecten
Vorige maand identificeerde de Ethereum Foundation ongeveer honderd werknemers actief binnen de cryptosector die mogelijk gelinkt zijn aan Noord-Korea. Deze personen zouden actief zijn geweest binnen verschillende cryptoprojecten door zich voor te doen als externe ontwikkelaars of IT-specialisten.
Zo werd het gedecentraliseerde handelsplatform Drift Protocol in april getroffen door een Noord-Koreaanse infiltratie-operatie. Gedurende ongeveer zes maanden bouwden de infiltranten vertrouwen op binnen het project voordat malware werd ingezet.
De aanval leidde uiteindelijk tot besmette computers van ontwikkelaars en veroorzaakte verliezen van ongeveer 280 miljoen dollar. Volgens Drift Protocol waren de personen die fysiek aanwezig waren tijdens bijeenkomsten vermoedelijk geen Noord-Koreaanse staatsburgers, maar tussenpersonen die werden ingezet om geloofwaardigheid op te bouwen.
Blockchainonderzoeker ZachXBT meldde daarnaast dat Noord-Koreaanse IT-medewerkers gezamenlijk ongeveer 1 miljoen dollar per maand verdienden via werkzaamheden bij westerse technologiebedrijven.
