Nep-videocalls en AI-phishing: zo hackte Noord-Korea cryptowallet Zerion

zaterdag, 18 april 2026 (11:09) - Newsbit.nl

In dit artikel:

Cryptowallet-aanbieder Zerion is recent het slachtoffer geworden van een gerichte cyberaanval waarbij aanvallers met vermoedelijke banden met Noord-Korea ongeveer 100.000 dollar uit de hot wallets wisten te halen. Volgens Zerion bleef de onderliggende infrastructuur intact en raakten klanttegoeden die in cold wallets zitten niet aangetast. In plaats van softwarelekken te misbruiken, richtten de criminelen zich op medewerkers: via social engineering wisten zij inloggegevens, actieve sessies en uiteindelijk privésleutels te bemachtigen.

Wat deze operatie opvallend maakt, is het gebruik van artificiële intelligentie om misleiding overtuigender te maken. AI-tools werden ingezet om geloofwaardige phishingberichten te schrijven en beeldmateriaal te manipuleren; Mandiant rapporteert bijvoorbeeld dat Noord-Koreaanse actoren nep-videomeetings gebruiken om zich voor te doen als legitieme gesprekspartners. Beveiligingsorganisatie SEAL blokkeerde tussen februari en april 164 kwaadaardige domeinen die gelinkt zijn aan de Noord-Koreaanse groep UNC1069, die campagnes voert via platforms als Telegram, LinkedIn en Slack.

De aanval past in een breder patroon: cryptobedrijven en hun medewerkers zijn herhaaldelijk doelwit geweest — voorbeelden zijn datadiefstal bij Kraken, de grote fraude bij DeFi-platform Drift en pogingen via LinkedIn bij Obsidian. Blockchain-analyses tonen aan dat Noord-Koreaanse groepen al jaren actief zijn in de sector; in 2025 zou die criminaliteit meer dan 2 miljard dollar hebben opgeleverd en de activiteiten gaan door.

Voor cryptobedrijven betekent dit dat technische maatregelen alleen niet volstaan. Preventie vraagt om training van personeel, strenge toegangscontrole, minimale privileges voor wallets en een cultuur van gezonde argwaan bij elk extern contact. Extra context: hot wallets zijn online beheerde sleutels voor dagelijks gebruik en zijn daardoor kwetsbaarder dan offline cold wallets — een reden om operationele tegoeden te beperken en privésleutels strikt te beschermen.