Foto: Astrelok/Shutterstock
Noord-Korea heeft een beruchte naam in de crypto wereld. Het is namelijk verantwoordelijk voor tal van hacks. Een bekende groep die vanuit het land opereert is de Lazarus Group, die miljarden aan crypto fondsen heeft weten te stelen. Nu blijkt dat Noord-Korea dit geld inzet om de ontwikkeling van massavernietigingswapens te financieren.
Ongeveer 40% van de illegale fondsen die zijn verkregen door Noord-Korea wordt gebruikt voor het wapenprogramma. Door de grote van de gestolen fondsen is het ongeveer de helft van de buitenlandse valuta inkomsten van het land.
Hackers verbergen met mixers
Hackers uit het land gebruiken cryptocurrency mixers zoals YoMix om de herkomst van gestolen fondsen te verbergen. Naast mixers geven ze ook de voorkeur aan gedecentraliseerde exchanges, zoals Uniswap (UNI) en leenprotocollen voor het witwassen van hun illegaal verkregen crypto’s.
Noord-Korea is voornamelijk gelinkt aan grote decentralized finance (DeFi) hacks. De meeste fondsen werden in 2022 verworven. Lazarus Group was in dit jaar verantwoordelijk voor maar liefst $1.7 miljard aan crypto hacks.
Crypto diefstallen Noord-Korea halveren in 2023
Recent onderzoek van blockchain analyse platform Chainalysis heeft aangetoond dat de Noord-Koreaanse hackers in 2023 beduidend minder succesvol waren in het stelen van cryptocurrency dan in eerdere jaren. De data onthult een daling van 50% in de waarde van gestolen digitale activa, wat een signaal is dat de crypto industrie stappen maakt in het tegengaan van cybercriminaliteit.
Uit het rapport blijkt dat, hoewel het aantal hacks door groepen verbonden met Noord-Korea is toegenomen, de totale buit aanzienlijk is verminderd. In 2022 slaagden deze hackers erin om $1,7 miljard te ontvreemden door middel van 15 incidenten, terwijl in 2023 de schade beperkt bleef tot ongeveer $1 miljard over 20 incidenten.
Erin Plante, vicepresident onderzoek bij Chainalysis, benadrukt de noodzaak voor continue waakzaamheid en educatie om phishing en sociale-media scams te bestrijden.
Plante benadrukt ook het belang van netwerkmonitoring en verbeterde beveiligingsprotocollen om toekomstige aanvallen af te weren, waarbij ze erkent dat Noord-Koreaanse hackers zich blijven aanpassen en zoeken naar nieuwe methoden voor cyberdiefstal.
