“Noord-Koreaanse hackers stalen vorig jaar voor 400 miljoen dollar aan crypto’s”

Noord-Koreaanse hackers hebben in 2021 voor 395 miljoen dollar (344 miljoen euro) aan cryptomunten gestolen. Dat bericht het blockchainanalysebedrijf Chainalysis.

Noord-Koreaanse hackergroepen wisten vorig jaar 100 miljoen dollar meer te stelen dan in 2020. De afgelopen vijf jaar zou het totaalbedrag van diefstel in cryptomunten neerkomen op 1,5 miljard dollar (1,3 miljard euro).

Volgens Chainalysis richtten de hackers zich in 2021 voornamelijk op “beleggingsondernemingen en gecentraliseerde beurzen, en maakten ze gebruik van phishing, code-exploits, malware en geavanceerde social engineering” om de fondsen op clandestiene wijze te verwerven.

522 miljoen dollar

Voor het eerst sinds Chainalysis begon met het bijhouden van Noord-Koreaanse cryptocurrency-diefstallen, zou Bitcoin niet langer de meerderheid van de buit uitmaken. De grootste cryptomunt ter wereld was in 2021 goed voor slechts ongeveer 20 procent van de gestolen fondsen. 58 procent van de cryptocurrency-winsten kwam in de vorm van gestolen Ether.

De cijfers van Chainalysis zijn gebaseerd op wisselkoersen op het moment dat het geld werd gestolen. Ze wijzen volgens het bedrijf niet alleen op een waardestijging van cryptocurrency’s, maar ook op de groei van het aantal diefstallen.

In 2021 telde Chainalysis zeven succesvolle inbraken, dat zijn er drie meer dan in 2020. Toch blijft dat een stuk minder dan het succesvolste jaar van de Koreaanse hackers: 2018. Toen vonden er tien geslaagde aanvallen plaats en werd er een recordbedrag van 522 miljoen dollar (455 miljoen euro) gestolen.

Lazarus

De gestolen cryptogelden dragen aanzienlijk bij aan de schatkist van het totalitaire regime van Kim Jong-un. Het land financiert er zijn wapenprogramma’s mee, ondanks de zwaar gesanctioneerde, geïsoleerde en noodlijdende economie van het land.

Chainalysis zegt dat de diefstallen allemaal werden uitgevoerd door Lazarus, een losse groepering van hackers waarvan algemeen wordt aangenomen dat ze allemaal in dienst van de Noord-Koreaanse overheid werken.

Andere bedrijven hebben wijzen erop dat Lazarus uit veel verschillende groepen bestaat, schrijft Wired. Cyberbeveiligingsbedrijf Mandiant bevestigt de bevindingen van Chainalysis. Het stelen van cryptocurrency’s zou een prioriteit zou geworden voor vrijwel alle Noord-Koreaanse hackergroepen die zij volgen.

“Het Noord-Koreaanse regime is erachter gekomen dat ze geen andere opties hebben. Ze hebben geen andere echte manier om met de wereld of met de economie in contact te komen. Maar ze hebben wel een ontzagwekkende cybercapaciteit”, zegt Fred Plan, analist bedreigingsinlichtingen bij Mandiant, aan Wired. “En ze zijn in staat om die te gebruiken om geld het land in te brengen.”

De cryptoindustrie moet zich volgens Mandiant leren beveiligen tegen hackers, “of voorkomen dat hun munten worden witgewassen en omgezet in schone biljetten”. Zo niet zou de illegale inkomstenstroom van het Kim-regime alleen maar blijven groeien.

Lazarus is al vele malen beschuldigd van betrokkenheid bij ransomware-aanvallen, bijvoorbeeld van het hacken van internationale banken en klantenrekeningen en cyberaanvallen op Sony Pictures in 2014.

Meer