6 miljard dollar in negen jaar: zo plundert Noord-Korea de cryptomarkt

zaterdag, 2 mei 2026 (21:23) - Newsbit.nl

In dit artikel:

Blockchain-analysebedrijf TRM Labs meldt dat Noord-Koreaanse hackers dit jaar tot en met april verantwoordelijk zijn voor circa 76% van alle wereldwijd geraapte cryptodiefstal. Dat enorme aandeel komt vooral door twee zeer grote hacks in april, niet door een groot aantal kleine incidenten.

Op 1 april raakte het Solana-gebaseerde Drift Protocol getroffen: aanvallers wisten ongeveer 285 miljoen dollar weg te sluizen. Op 18 april volgde een aanval op Kelp DAO met een verlies van ongeveer 292 miljoen dollar. Samen verklaren deze twee incidenten het overgrote deel van de geregistreerde schade in 2026, terwijl het totale aantal hacks relatief beperkt bleef — een aanwijzing dat criminelen steeds vaker inzetten op enkele zwaar voorbereide, hoogrenderende operaties.

TRM Labs plaatst die gebeurtenissen in een bredere trend: sinds 2017 zou Noord-Korea meer dan 6 miljard dollar aan crypto hebben buitgemaakt, en het aandeel van aan Noord-Korea gelinkte diefstallen is de afgelopen jaren flink gestegen (van onder de 10% in 2020–2021 naar 22% in 2022, 64% in 2025 en nu 76% in 2026). Onderzoekers zien daarbij een professionaliseringsslag: aanvallen zijn langer voorbereid, technischer en doelgerichter.

De werkwijzen van de twee grootste hacks verschilden. Bij Drift maakten de aanvallers volgens het rapport gebruik van een functie in de Solana-blockchain waarmee transacties vooraf kunnen worden ondertekend en later uitgevoerd; in korte opeenvolgende transacties werden zo grote fondsen verplaatst en vervolgens naar andere netwerken gebridge. De Kelp DAO-aanval draaide om manipulatie van interne en externe systemen, waardoor het platform foutieve data ontving en miljoenen uitkeerde die er in werkelijkheid niet waren. Bij die aanval kon ongeveer 75 miljoen dollar door snelle actie van handelsplatforms worden bevroren, maar het merendeel werd omgezet en onttrokken.

Een groot deel van de gestolen middelen ging via platforms zonder strikte identiteitscontrole naar Bitcoin en andere munten, wat het opsporen en bevriezen bemoeilijkt. Onderzoekers waarschuwen ook voor mogelijk gebruik van kunstmatige intelligentie bij het vinden van kwetsbaarheden en het voorbereiden van misleiding, waardoor precisie en schaal van dergelijke aanvallen toenemen.

Kort gezegd: cryptocriminaliteit verschuift naar minder, maar veel grotere en beter voorbereide rooftochten, waarbij zwakke plekken in DeFi, bruggen tussen netwerken en zwakke KYC-processen steeds vaker worden uitgebuit.