Noord-Koreaanse hackers stelen recordbedrag aan crypto in 2025

zondag, 21 december 2025 (18:09) - Newsbit.nl

In dit artikel:

Blockchainonderzoekers van Chainalysis tonen dat Noord-Koreaanse hackers in 2025 een recordbedrag van ongeveer 2 miljard dollar aan cryptovaluta hebben buitgemaakt — een stijging van 51% ten opzichte van 2024. Sinds 2016 komt het totaal daarmee uit op naar schatting 6,75 miljard dollar. Opmerkelijk is dat het aantal aanvallen daalde, maar dat individuele hacks veel groter werden; drie megahacks in 2025 zorgden samen voor bijna 60% van het jaartotaal. De grootste klap was in maart: de inbraak bij cryptobeurs Bybit, met circa 1,4 miljard dollar aan verliezen.

Chainalysis plaatst veel van deze operaties onder de paraplu van Noord-Korea en wijst vooral de Lazarus Group aan als spil — een hackinggroep die volgens de onderzoekers opereert onder toezicht van de Noord-Koreaanse inlichtingendienst en bijdraagt aan de financiering van het regime, onder meer voor militaire programma’s. In 2025 zou Noord-Korea verantwoordelijk zijn voor 76% van alle zogenaamde service-level hacks: zeldzame maar vaak vernietigende aanvallen op grote, gecentraliseerde cryptodiensten zoals beurzen en custodians.

De werkwijze is strategisch: minder aanvallen, maar gericht op hoogrendementsdoelen. Gestolen fondsen worden doorgaans binnen circa 45 dagen via een vaste route verplaatst en opgesplitst in bedragen onder de 500.000 dollar. Vervolgens gaan ze via een netwerk van tussenpersonen — veelal Chinese brokers — brugdiensten voor verschillende blockchains en mixers om sporen te verbergen. Chainalysis merkt op dat de snelheid en precisie van dit witwasproces wijzen op mogelijk gebruik van kunstmatige intelligentie om de workflow te versnellen en efficiënter te maken.

De bevindingen onderstrepen de kwetsbaarheid van gecentraliseerde cryptodiensten en de uitdagingen voor toezicht- en handhavingsinstanties: één geslaagde megahack kan jaarcijfers domineren en sancties ontwijken via complexe, internationaal gespreide geldroutes. Voor beleggers en platforms betekent dit dat versterkte beveiliging, betere tracing-tools en striktere samenwerking tussen bevoegde autoriteiten essentieel blijven om zulke grootschalige diefstallen te bestrijden.