Noord-Koreaanse hackers minen crypto met gestolen kapitaal

Noord-Korea waarschijnlijk achter grote crypto wallet hack

Foto: Paopano/Shutterstock

🔥 Bitcoin stijgt boven de $100.000: Nederlanders ontvangen gratis crypto & handelen de eerste €10.000 gratis

Als we de onderzoekers van het cybersecurity-bedrijf Mandiant mogen geloven, dan gebruiken Noord-Koreaanse hackers hun gestolen crypto om via cloudminers schone crypto te minen. Mandiant is een zusterbedrijf van het grote Google, dat sinds 2018 al de Noord Koreaanse Advanced Persistent Threat (APT) groep volgt. Volgens Mandiant is de groep inmiddels een “grote speler” die vaak samenwerkt met andere dergelijke groepen.

Wat doen de crypto hackers precies?

Volgens Mandiant is het proces redelijk eenvoudig. “APT steelt crypto en wast deze wit door operationele infrastructuur te kopen op een manier die in lijn is met de Noord-Koreaanse staatsideologie van zelfredzaamheid, waarmee er minder fiscale druk op de centrale overheid komt”, aldus Mandiant.

De onderzoekers ontdekten dat de Noord-Koreaanse groep miners huurt en vervolgens cloudmining-services inzet om hun gestolen kapitaal in schone cryptocurrency’s om te zetten.

@Mandiant has graduated a new prolific group #APT43 which generally aligns to #kimsuky. Read more in the blog/report/webinar:https://t.co/GY2sx2wlSe https://t.co/VZbvGUYqKH https://t.co/5Mvk740woW

— Dan Perez (@MrDanPerez) March 28, 2023

Volgens Mandiant sturen de hackers vervolgens deze schone crypto naar een wallet naar keuze. Het voordeel hiervan is dat er vervolgens geen spoor van de crypto op de blockchain te vinden is. Hiermee krijgen de Noord-Koreaanse hackers de beschikking over schone munten die ze veilig en wel naar een beursplatform kunnen sturen om ze te verkopen voor fiatgeld.

Problemen voor cloudminers?

Het zou best kunnen dat overheden dit oppakken en vervolgens strengere regels maken voor cloudminers. Dat zou erin kunnen resulteren dat ook bij die bedrijven de KYC-processen naar een hoger niveau moeten, omdat criminelen ze anders kunnen misbruiken om hun fondsen wit te wassen.

Ergens zou je verwachten dat dit soort partijen al moeten controleren waar bepaalde fondsen vandaan komen. Zeker als het om relatief grote bedragen gaat van een entiteit uit Noord-Korea.

Wat dat betreft is het onderzoek van Mandiant waarschijnlijk geen fijn nieuws voor cloudmining-bedrijven. Het is nu wachten op de eerste reacties van Westerse autoriteiten, die gezien de activiteit van bijvoorbeeld Amerikaanse toezichthouders afgelopen weken, waarschijnlijk niet lang op zich zullen laten wachten.

Thom Derks

Thom Derks is redacteur bij Crypto Insiders sinds januari 2019. Hij heeft Rechten gestudeerd in Leiden en Economie in Amsterdam. Thom’s persoonlijke interesse in (macro-)economische ontwikkelingen, met name bitcoin, leidde hem naar de wereld van cryptonieuws. Zijn fascinatie voor digitale schaarste, zoals bij bitcoin, inspireerde zijn carrière. Thom’s expertise ligt in de economische aspecten van bitcoin en hij ziet de toekomst van cryptocurrency vooral in de groei van bitcoin als waardeopslag.