Noord-Koreaanse hackers bedreigen crypto: experts luiden de noodklok

In dit artikel:

Noord-Koreaanse hackgroepen zijn uitgegroeid tot een van de grootste bedreigingen voor de cryptowereld. Waar zij eerder vooral phishing en malware gebruikten, zetten ze steeds vaker gerichte pogingen in om van binnenuit schade te veroorzaken: sollicitaties, schijnbare freelanceopdrachten en vervalste werknemersprofielen worden ingezet om toegang te krijgen tot systemen en fondsen.

Concrete incidenten laten de omvang zien. In mei leidde een inbraak bij Coinbase tot het lekken van saldo-informatie en locatiegegevens; de schade wordt op zo’n 400 miljoen dollar geschat. Eerder dit jaar wordt het Lazarus‑collectief gelinkt aan de Bybit‑roof van bijna 1,5 miljard dollar. Ook in juni wisten vier geïnfiltreerde medewerkers gezamenlijk ongeveer 900.000 dollar te ontvreemden. Binance‑medeoprichter Changpeng Zhao en onderzoekers signaleren dat Noord‑Koreaanse actoren steeds vaker als ogenschijnlijk legitieme medewerkers optreden.

Specialisten roepen op tot een fundamentele verandering in beveiliging. Aanbevelingen omvatten striktere achtergrondcontroles en rolgebaseerde toegangsrechten bij aanwervingen, het invoeren van multisignature‑wallets zodat meerdere sleutelhouders transacties moeten autoriseren, en realtime AI‑gedreven monitoring om afwijkend gedrag vroegtijdig te detecteren. Hacken‑onderzoeker Yehor Rudytsia en Cyvers‑CEO Deddy Lavid benadrukken dat proactieve maatregelen noodzakelijk zijn om toekomstige inbraken te voorkomen.

Achtergrond: de cyberactiviteiten leveren Noord‑Korea aanzienlijke inkomsten op, waardoor het regime blijft investeren in steeds geavanceerdere tactieken. Omdat veel cryptobedrijven nog achterlopen met hun beveiliging, blijven deze staten‑gelinkte groepen een hardnekkige en lucratieve dreiging voor vertrouwen in digitale activa.