Noord-Koreaanse hackers stelen half miljard aan cryptocurrencies

De beruchte Noord-Koreaanse hackgroep Lazarus is erin geslaagd om meer dan een half miljard dollar aan cryptocurrencies te stelen.

Gestolen cryptocurrencies op exchanges

In het komende jaarverslag van cybersecuritybedrijf Group-IB staat dat Lazarus sinds januari 2017 achter 14 hacks op crypto exchanges zit. Deze exchanges zitten vooral in Zuid-Korea. In totaal is dus 571 miljoen dollar buitgemaakt.

Het nieuws ondersteunt claims van Zuid-Korea. Vertegenwoordigers van de Zuid-Koreaanse overheid meldden al in februari dat Noord-Koreaanse hackers in 2017 waarschijnlijk tientallen miljoenen dollars aan cryptocurrencies hebben gestolen.

Er is ook onderzoek gedaan naar de hackers die verantwoordelijk zijn voor de hack op het Japanse Coincheck. Bij deze hack zou 534 miljoen dollar gestolen zijn.

Exchanges vaker het slachtoffer van hackaanvallen

Group-IB rapporteert dat er in 2017 én 2018 882 miljoen dollar aan cryptocurrencies is gestolen van exchanges. Ze verwachten dat dit aantal alleen maar toeneemt omdat er een verschuiving plaatsvindt. De hackers die zich normaal richten op traditionele financiële instellingen (zoals banken), richten zich nu op de cryptowereld.

Maar, hoe dan?

In het rapport is ook gekeken naar de methoden die hackers gebruiken om hun aanvallen uit te voeren. Hieruit blijken spear phishing, social engineering en malware de meest gebruikte aanvalsinstrumenten te zijn.

Spear phishing is de belangrijkste aanvalsmethode op bedrijfsnetwerken. Dit is een methode waarbij hackers zich richten op personen of organisaties met behulp van malware via een e-mailbijlage. Het rapport schrijft hierover:

Nadat het lokale netwerk van het doelwit met succes is binnengedrongen, browsen de hackers door het lokale netwerk om werkstations en servers te vinden die werken met private cryptocurrency wallets.

Risico’s voor ICO-investeerders en mining pools

Bovendien meldt Group-IB dat hackers ook tien procent van alle opbrengsten uit ICO’s hebben gestolen. Hierbij is vooral phishing een veelvoorkomende aanvalsmethode gebleken.

Group-IB meldt dat investeerders zich haasten om deel te nemen aan ICO-tokensales, zonder voldoende aandacht te besteden aan veiligheid. Investeerders worden via phishing naar valse websites geleid.

Delen:

Jerrymie Marcus heeft een journalistieke achtergrond en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce en VPRO.

Bezoek mijn Linkedin

Geen reacties

Laat een reactie achter