Deepfake-aanvallen door Noord-Koreaanse hackers bedreigen crypto-industrie

zaterdag, 14 februari 2026 (20:09) - Newsbit.nl

In dit artikel:

Mandiant (onderdeel van Google Cloud) waarschuwt dat een professionele Noord-Koreaanse hackersgroep, aangeduid als UNC1069, kunstmatige intelligentie, deepfakes en nieuwe malware inzet om bedrijven en investeerders in de Web3- en cryptosector te belanden. In recente campagnes gebruikt de groep zeven nieuwe malwarevarianten, waaronder SILENCELIFT, DEEPBREATH en CHROMEPUSH, die ontworpen zijn om beveiliging te omzeilen, inloggegevens te stelen en diep in besturingssystemen door te dringen.

Een opvallende tactiek is het voeren van valse Zoom-vergaderingen waarin AI-video’s worden getoond: de aangebrachte spreker lijkt last van audioproblemen zodat het slachtoffer wordt gevraagd “oplossende” commando’s uit te voeren. Die ogenschijnlijke hulpstart installeert in werkelijkheid malware — een werkwijze die Mandiant als een ClickFix-aanval beschrijft. Soms beginnen de interacties via gecompromitteerde accounts van bekende crypto-oprichters op platforms zoals Telegram, waardoor de aanvallen extra geloofwaardigheid krijgen.

Mandiant volgt de groep al sinds 2018, maar meldt dat de aanvallen sinds eind 2025 sterk escaleren door het gebruik van AI om digitale identiteiten en videobeelden realistischer en op grotere schaal te fabriceren. De cryptosector is al langer een topdoel vanwege de digitale aard en de hoge financiële waarde: in juni 2025 infiltreerden Noord-Koreaanse agenten zich als freelance ontwikkelaars en onttrokken zo ongeveer 900.000 dollar; eerder werd de Lazarus Group gekoppeld aan de megadiefstal bij beurs Bybit (circa 1,4 miljard dollar).

Het rapport benadrukt dat traditionele beveiliging vaak tekortschiet tegen deze mix van technische malware en psychologische manipulatie. Voor cryptobedrijven betekent dit een dringend advies: training tegen social engineering, strikte toegangscontrole (MFA/zero trust), grondige monitoring van systemen en zorgvuldige screening van externe ontwikkelaars en partners om deze steeds geraffineerdere dreigingen te beperken.