Foto: SevenMaps/Shutterstock
Een aan het Noord-Koreaanse APT Group gelieerd blockchain adres is erin geslaagd om meer dan 1.000 NFTs te stelen voor ruim 300 ether, zo blijkt uit een onderzoek van SlowMist. APT staat voor advanced persistent threat en gebruikt onder andere phishing om de gegevens van mensen te stelen.
Hoe doen ze dit?
Partijen als de APT Group doen zich voor als gerenommeerde organisaties om slachtoffers te verleiden om hun private keys vrij te geven of bepaalde transacties te onderteken. In het geval van NFT’s is het mogelijk om dergelijke aanvallen te organiseren door bijvoorbeeld te doen alsof ze bij bepaalde projecten of NFT-marktplaatsen horen.
Zo misleiden ze mensen om transacties te ondertekenen die als resultaat hebben dat de NFTs uit hun wallets verdwijnen. “De Noord-Koreaanse APT Group richtte zich het crypto- en NFT-publiek met een phishing-campagne waarbij bijna 500 domeinnamen werden gebruikt”, zo valt te lezen in het rapport van SlowMist.
Over het jaar 2022 zijn er verschillende zogenaamde ‘blue chip’ NFTs gestolen. Dit zijn NFT’s die horen bij de duurste collecties ter wereld. In mei slaagden hackers er bijvoorbeeld in om 29 Moonbirds te stelen voor een totaalbedrag van 1,5 miljoen dollar. Daarvoor werden er ook nog 35 NFTs gestolen in een periode van een week in maart. In dat specifieke geval ging het onder andere om Bored Apes.
Goudmijn voor Noord-Korea
Crypto is werkelijk waar een goudmijn voor Noord-Korea. De Verenigde Naties wist in 2019 te meldden dat Noord-Koreaanse hackers erin geslaagd waren om destijds al voor 2 miljard dollar aan vermogen te stelen. Het geld zou vervolgens gebruikt zijn om het nucleaire programma van het land verder te ontwikkelen.
De Amerikaanse overheid heeft sindsdien proberen in te grijpen door onder meer Tornado Cash te verbieden. Tornado Cash is een privacy protocol op het Ethereum netwerk, waarmee het mogelijk is om de sporen van transacties volledig uit te wissen. Noord-Koreaanse hackers zouden dit gebruiken om hun buit om te wisselen voor fiatgeld.
