Noord-Korea voert minder hacks uit, maar veroorzaakt recordschade in cryptosector

In dit artikel:

In 2025 hebben Noord-Koreaanse, door de staat gesteunde hackers een recordhoeveelheid cryptovaluta buitgemaakt, blijkt uit nieuw onderzoek van blockchain-analist Chainalysis. Hoewel het aantal gerapporteerde aanvallen met bijna 74% daalde ten opzichte van het voorgaande jaar, steeg de totale financiële schade met 51% tot minstens 2,02 miljard dollar. Dit laat een duidelijke verschuiving zien naar minder, maar veel ingrijpendere hacks.

Chainalysis stelt dat staatsgebonden groepen verantwoordelijk waren voor ongeveer 76% van alle grote inbraken bij cryptobeurzen en -dienstverleners in 2025. Slechts drie incidenten veroorzaakten circa 69% van het totale verlies. De grootste klap was de Bybit-hack eind februari: ongeveer 1,5 miljard dollar aan cryptomunten, waaronder meer dan 400.000 Ether, werd daar buitgemaakt — de grootste diefstal ooit in de cryptowereld. Andere grote aanvallen troffen onder meer de gedecentraliseerde beurs Cetus (ongeveer 223 miljoen dollar) en het Ethereum-protocol Balancer (rond 128 miljoen dollar), plus incidenten bij WOO X, Seedify en LND.fi.

Volgens Chainalysis en veiligheidsexperts maakt Noord-Korea systematisch gebruik van crypto als inkomstenbron om de economische impact van internationale sancties te omzeilen. Groepen zoals Lazarus richten zich strategisch op platforms met veel liquiditeit om maximale opbrengst te behalen. Hun werkwijzen zijn technologisch geavanceerd en evolueren continu: onder meer schadelijke code verborgen in smart contracts op ketens als Ethereum en BNB Chain, chain‑hopping, token swaps en gebruik van gedecentraliseerde beurzen en mixdiensten om sporen uit te wissen.

Het witwasproces verloopt vaak via slecht gereguleerde platforms in China en Zuidoost-Azië, wat het terughalen van gestolen middelen vrijwel onmogelijk maakt. Ondanks sancties van landen zoals de VS, Zuid-Korea, Australië en EU-lidstaten oordelen analisten dat die maatregelen onvoldoende zijn om de structurering van deze criminaliteit te doorbreken. De oproep is aan nauwere samenwerking tussen cryptobeurzen, technologiebedrijven, onderzoeksinstellingen en opsporingsdiensten om aanvallen sneller te detecteren en effectiever te bestrijden.

Daarnaast wijzen experts op interne dreigingen: web3-specialist Pablo Sabbatella schat dat 30–40% van sollicitaties voor cryptobanen mogelijke inlogpogingen van Noord-Koreaanse actoren via valse identiteiten betreft. Zonder aangescherpte beveiliging, strengere controles en meer internationale coördinatie blijft de cryptosector een aantrekkelijk en kwetsbaar doelwit voor grootschalige digitale diefstal.