Al geruime tijd steelt Noord-Korea honderden miljoenen dollars aan cryptocurrencies wereldwijd, met als duidelijk doel het financieren van hun nucleaire programma’s.

In het nieuws: Uit een studie blijkt dat cybercriminelen die banden hebben met Noord-Korea honderden miljoenen dollars aan cryptocurrencies hebben gestolen. Dit maakt deel uit van een plan om het nucleaire wapenprogramma van het regime te financieren.

• “De meeste experts zijn het erover eens dat de Noord-Koreaanse regering deze gestolen activa gebruikt om haar nucleaire wapenprogramma’s te financieren,” volgens het cryptocurrency-onderzoeksbureau Chainalysis.. 
• “In recente jaren is het aantal aanvallen op cryptocurrency-gerelateerde bedrijven door Noord-Korea sterk gestegen. Dit valt samen met de versnelde ontwikkeling van nucleaire en ballistische raketprogramma’s in het land,” legt blockchain-bedrijf TRM Labs uit.
• Het regime lijkt zijn “traditionele” inkomstenbronnen steeds meer te laten varen, wat wijst op grotere cyberaanvallen als financieringsbron voor zijn wapenproliferatieprogramma’s.

• Wat is de oorzaak: De vele VN-sancties sinds 2006 beperken de financiële middelen van Noord-Korea voor zijn nucleaire activiteiten. Deze sancties omvatten onder andere financiële diensten, mineralen, metalen en wapens.. 
• De situatie in Noord-Korea is verontrustend. Het land omzeilt financiële sancties door cryptocurrencies te gebruiken en blijft werken aan zijn nucleaire en ballistische raketprogramma’s. Hierdoor vormt het land een toenemende bedreiging voor de internationale veiligheid, aangezien het profiteert van de kwetsbare plekken in het digitale monetaire systeem.

De achtergrond: Een grootschalige overval die al enkele jaren aan de gang is.

• In 2022 was Noord-Korea verantwoordelijk voor bijna de helft van de wereldwijde cryptocurrency-diefstallen: 1,7 miljard dollar verdween in de zakken van Pyongyang. Een absoluut record, gezien dit bedrag “slechts” 400 miljoen dollar bedroeg in 2021 en 316,4 miljoen dollar tussen 2019 en november 2020. 
• Dit jaar komt het land ietwat minder agressief uit de hoek. Vanaf begin januari tot 18 augustus hebben Noord-Koreaanse hackers 200 miljoen dollar aan cryptocurrencies gestolen. Dit vertegenwoordigt meer dan een vijfde van het totale gestolen cryptocurrency-bedrag van dit jaar, aldus TRM Labs. 
• Dit bedrag verbergt echter talloze mislukte pogingen van Pyongyang. In januari hebben Noord-Koreaanse hackers geprobeerd maar liefst 40 miljoen dollar aan cryptocurrency om te zetten. Dit nadat ze geld hadden gestolen en witgewassen om de massavernietigingswapens van het regime te financieren, zo meldt CNBC.

Steeds meer gesofisticeerde methoden 

Hoe? Noord-Koreaanse hackers tonen steeds meer creativiteit om hun slachtoffers te misleiden. De tactieken door Noord-Korea gebruikt, worden steeds geavanceerder en gaan verder dan alleen “phishing”.

• De Lazarus Group, een hackerscollectief gevestigd in Noord-Korea en gesteund door Kim Jong-un, doet zich als durfkapitaalbedrijven en internationale banken voor om cryptocurrency te stelen.
• BlueNoroff – een subdivisie van Lazarus- heeft nieuwe technieken ontwikkeld om malware te verspreiden zonder te worden gedetecteerd. Hierdoor kunnen ze grote cryptocurrency-transacties onderscheppen. Ze wijzigen de ontvangersadressen en maximaliseren de overgedragen bedragen, waardoor hele accounts in één enkele transactie worden leeggehaald. 
• Ransomware wordt ook op grote schaal gebruikt om bedrijven en burgers wereldwijd af te persen.
• Volgens experts richten Noord-Koreaanse hackers zich voornamelijk op entiteiten met aanzienlijke liquide middelen en kwetsbare cybersecurity-systemen. Aangezien cryptocurrency-bedrijven vaak aan deze criteria voldoen, zijn ze een belangrijk doelwit geworden.
• Criminelen deinzen voor niets terug en richten zich soms op werkgevers in welvarende landen. Ze maken gebruik van verschillende platforms voor freelance contracten, betalingen, sociale media en interne netwerken binnen een bedrijf.
• Volgens een rapport van The Wall Street Journal heeft een groep hackers recent de blockchain Sky Mavis aangevallen. Ze deden zich voor als recruiters en benaderden een ingenieur van Sky Mavis met een aanbod voor een baan. Daarna stuurden ze hem een met malware geïnfecteerd document. Dit gaf hen toegang tot zijn computer en het online spel van Sky Mavis, Axie Infinity.  Ze steelden meer dan 600 miljoen dollar aan cryptocurrency. Een verval die nu te boek staat als een van de grootste in de geschiedenis. (ddw)