Noord-Korea ontkent alles: “We hebben geen crypto gestolen”
Noord-Korea wordt al jarenlang in verband gebracht met grootschalige cryptohacks. Bij hacks op crypto platformen wordt al snel gekeken naar Noord-Korea als waarschijnlijke dader. Het Oost-Aziatische land heeft Amerikaanse beschuldigingen over aanhoudende cryptodiefstal fel van de hand gewezen. Pyongyang noemt de aantijgingen “absurde laster” en wijst naar zogenoemde “reptielenmedia” voor het verspreiden van claims over wereldwijde cybercriminaliteit.
Noord-Korea wijst beschuldigingen af
Een woordvoerder van het Noord-Koreaanse ministerie van Buitenlandse Zaken stelde volgens staatsmedium KCNA dat de beschuldigingen worden gebruikt als “politiek instrument”. Volgens Pyongyang probeert Washington daarmee een “vijandig beleid” tegenover Noord-Korea te rechtvaardigen.
De woordvoerder noemde het bovendien onredelijk dat de Verenigde Staten zichzelf presenteert als “het grootste slachtoffer ter wereld”, terwijl het land volgens hem beschikt over de sterkste cybercapaciteiten. Noord-Korea zegt “nooit” pogingen tot confrontatie te zullen tolereren en “alle noodzakelijke maatregelen” te nemen om zijn staatsbelangen te beschermen.
De reactie volgt op nieuwe cijfers van het Amerikaanse blockchainanalysebedrijf TRM Labs. Daaruit blijkt dat het aandeel van Noord-Korea in wereldwijde cryptohackverliezen de afgelopen jaren sterk is gestegen. In 2020 en 2021 lag dat aandeel nog onder de 10 procent. In 2025 zou het zijn opgelopen tot 64 procent.
Meer dan 6 miljard dollar sinds 2017
Volgens TRM Labs hebben aan Noord-Korea gelieerde actoren in de eerste vier maanden van 2026 ongeveer 577 miljoen dollar buitgemaakt. Dat komt neer op 76 procent van alle wereldwijde verliezen door cryptohacks in die periode.
Het grootste deel daarvan kwam voort uit twee incidenten in april. Bij KelpDAO ging het om een exploit ter waarde van 292 miljoen dollar en Drift Protocol werd getroffen door een aanval van 285 miljoen dollar. Samen vormden deze twee hacks slechts 3 procent van het totale aantal incidenten in 2026 tot en met april, maar waren ze goed voor het merendeel van de schade.
TRM koppelt de KelpDAO-hack aan TraderTraitor, een operatie die in verband wordt gebracht met de Noord-Koreaanse Lazarus-groep. De aanval op Drift Protocol zou door een andere subgroep zijn uitgevoerd, al loopt dit onderzoek nog.
Sinds 2017 zou de totale cryptodiefstal die aan Noord-Korea wordt toegeschreven inmiddels boven de 6 miljard dollar liggen. Amerikaanse en internationale autoriteiten stellen dat deze inkomsten worden gebruikt voor militaire programma’s, waaronder de nucleaire en ballistische raketprogramma’s van Pyongyang.
