De essentie: Volgens de Amerikaanse federale politiedienst zat de Lazarus Group, een hackersorganisatie die vermoedelijk wordt geleid door de Noord-Koreaanse regering, achter de diefstal in juni vorig jaar. Daarbij werd ruim 100 miljoen dollar gestolen van de dienstverlener Harmony’s Horizon.

• “Door ons onderzoek kunnen we bevestigen dat de Lazarus Group, dat banden heeft met de DVK (Democratische Volksrepubliek Korea, red.), verantwoordelijk is voor de diefstal van virtuele valuta van Harmony’s Horizon bridge”, aldus de FBI.
• Een week na de overval van Harmony vorig jaar concludeerden onderzoekers van het blockchainanalysebedrijf Elliptic dat Pyongyang waarschijnlijk achter de aanval zat. De witwasstrategie die door de groep werd gebruikt kwam namelijk overeen met die van de Lazarus Group. Elliptic waarschuwde echter dat er nog geen definitief bewijs was dat de DVK koppelde aan de hack. De FBI zegt nu dus dit bewijs te hebben.
• De hackersgroep Lazarus is volgens deskundigen gelieerd aan de Noord-Koreaanse spionagedienst en wordt ook in verband gebracht met een eerdere diefstal van ruim 620 miljoen dollar.

Financiering van kernwapenprogramma

De achtergrond: De overval op Harmony’s Horizon Bridge was een van de vele grote digitale Noord-Koreaanse aanvallen van vorig jaar. Slechts enkele maanden eerder slaagde Pyongyang erin om miljoenen dollars te stelen van de Ronin Bridge. Deze en andere aanvallen leverden het regime in 2022 meer dan 1 miljard dollar aan gestolen crypto op, volgens cyberbeveiligingsbedrijf Chainalysis.

• Cryptomunten zijn een belangrijke bron van inkomsten voor het Kim-regime, waarmee het raket- en kernwapenprogramma van het land wordt gefinancierd.
• De duikvlucht die cryptomunten afgelopen zomer maakten kwam daarom extra hard aan in Pyongyang. Het regime zag miljarden dollars aan crypto wegvloeien, waardoor het wapenprogramma serieus werd bedreigd.

(as)