Ripple deelt informatie over Noord-Koreaanse hackers met cryptosector

dinsdag, 5 mei 2026 (10:09) - Newsbit.nl

In dit artikel:

Ripple maakte maandag bekend dat het zijn interne kennis over Noord-Koreaanse hackers deelt met de bredere cryptosector via Crypto ISAC. Dat markeert een verschuiving in de verdediging tegen steeds slimmere aanvallen: waar tussen 2022 en 2024 veel aanvallen leken te profiteren van codekwetsbaarheden in slimme contracten, richten kwaadwillenden zich nu steeds vaker op mensen en organisaties zelf.

Volgens Ripple proberen Noord-Koreaanse groepen — vaak in verband gebracht met de Lazarus-groep — zich te infiltreren door te solliciteren bij cryptobedrijven, screenings te doorlopen en via vergaderingen en vertrouwensopbouw toegang te krijgen tot interne systemen. Zulke “inside” operaties blijven vaak onopgemerkt door traditionele beveiligingssoftware, omdat de aanvaller al binnen de muren zit. Een recent en duidelijk voorbeeld is de aanval op DeFi-platform Drift Protocol in april: daar werd geen softwarebug misbruikt, maar maandenlange infiltratie leidde tot een buit van ongeveer 285 miljoen dollar zonder dat alarmen afgingen. Ripple en Crypto ISAC hebben die reconstructie gedeeld.

Om vergelijkbare aanvallen sneller te herkennen, gaat Ripple profielinformatie over verdachte accounts delen met Crypto ISAC — denken aan LinkedIn-profielen, e-mailadressen, locaties en telefoonnummers. Die gegevens moeten helpen om patronen te zien: iemand die bij het ene bedrijf wordt afgewezen, kan hetzelfde kwaad in een ander bedrijf plegen als dat niet wordt herkend.

Naast technische en operationele implicaties kent de crisis ook juridische dimensies. Een advocaat van slachtoffers van Noord-Koreaans terrorisme vorderde dat 30.765 bevroren Ethereum (naar aanleiding van de Kelp-aanval) formeel toebehoren aan Noord-Korea, zodat die onder Amerikaanse wetgeving mogelijk kunnen worden ingezet voor schadevergoeding. Leenplatform Aave steunt Arbitrum en verzet zich hiertegen, met het argument dat gestolen crypto niet automatisch eigendom van de dader wordt.

Samen met de aanval op Drift loopt het door de Lazarus-groep toegeschreven schadeplaatje in één maand op tot ruim een half miljard dollar. De ontwikkelingen benadrukken dat crypto‑bedrijven niet alleen hun code, maar ook personeelsprocedures en juridische strategieën moeten versterken en dat informatie‑deling tussen bedrijven cruciaal wordt voor collectieve weerbaarheid.