Gevaarlijk: Noord-Koreaanse hackers richten zich op crypto

Zuid-Korea opent aanval op Noord-Koreaanse bitcoins

Foto: arindambanerjee / Shutterstock.com

2023 is helaas niet alleen een goed jaar voor crypto-investeerders, maar ook voor hackers. Noord-Koreaanse staatshackers zijn ook dit jaar weer van de partij. Nu richten ze zich op blockchain-ontwikkelaars met nieuwe malware.

Hackers richten zich op crypto ontwikkelaars

Dat constateert Elastic Security Labs in een onderzoeksrapport. Hackers van het Noord-Koreaanse Lazarus Group hebben malware gemaakt met de naam ‘KandyKorn’. Het werkt op macOS en stelt de aanvallers in staat om gegevens te stelen en geïnfecteerde apparaten over te nemen via een ingewikkeld proces.

Met behulp van de programmeertaal Python doen de hackers op Discord alsof ze leden van de community zijn, wat ze voor elkaar krijgen via een neppe versie van de Discord-app. Neppe leden van de Discord-groep worden overgehaald om een bestand genaamd ‘Cross-platform Bridges.zip’ te downloaden. Dit zou een bot zijn die automatisch handelt op cross-chain bridges. In realiteit is dit bestand onderdeel van de hack.

De hackers hebben duidelijk hun best gedaan om het plan tot in de puntjes uit te werken. Ook zou de malware al zijn gebruikt om problemen te veroorzaken voor een crypto exchange, alhoewel het beveiligingsbedrijf geen namen noemt.

Lazarus hackers zijn op dreef

Het is niet bepaald de eerste keer dat Lazarus Group toeslaat. Afgelopen september werd bekend dat de criminelen in nog geen vier maanden bijna 240 miljoen dollar stalen. De hack van Atomic Wallet was hier de grootste van – de schade bedroeg zo’n 100 miljoen dollar. De betalingsverwerker Alphapo en crypto-stakingplatform Stake.com verloren respectievelijk 60 miljoen en 41 miljoen dollar.

In totaal zouden Noord-Koreaanse hackers al ruim 1 miljard dollar aan cryptocurrencies hebben gestolen. De overheid gebruikt dit geld naar verluidt om zijn kernwapenprogramma te financieren. Dat lijkt ook aardig te lukken, een VN-rapport constateerde namelijk dat de rakettechnologie van het land steeds geavanceerder wordt. De coins verkopen doen de hackers niet altijd; Lazarus zou bijvoorbeeld bijna 50 miljoen dollar aan crypto bezitten.

Simon Bosch is een fanatiek macro-analist die diepgaand onderzoek doet naar onderwerpen waar de meeste mensen niet naar willen kijken. Hij richt zich op de financiële, maatschappelijke en geopolitieke wereld en onderzoekt alles met twee kanten. Volgens Simon bestaan er geen onderwerpen zonder twee kanten en is een sceptische blik altijd nodig. Hij gelooft dat de wereld kapot is en dat crypto een deel van de oplossing kan zijn.