Foto: Koshiro K/Shutterstock
April telde het hoogste aantal hacks ooit in de cryptowereld. Noord-Korea was waarschijnlijk verantwoordelijk voor het overgrote deel.
Ripple, het bedrijf achter cryptomunt XRP, lijkt er genoeg van te hebben. Het bedrijf deelt daarom nu gevoelige informatie over deze hackers met de hele sector.
Dit moet een nieuwe tactiek tegenhouden: hackers richten zich niet langer puur op softwarefouten, maar op de mens. Het doel? Van binnenuit toeslaan.
Alleen belangrijk cryptonieuws. Volg Crypto Insiders gratis via WhatsApp.
In het kort
- Ripple gaat informatie over Noord-Koreaanse hackers delen via Crypto ISAC.
- Deze nieuwe ‘social engineering’-aanvallen kostten de sector in april al meer dan 500 miljoen euro.
- De tactiek: hackers winnen maandenlang het vertrouwen als werknemer om daarna van binnenuit toe te slaan.
Nieuwe methode: hackers solliciteren bij cryptobedrijven
Noord-Koreaanse hackersgroepen, zoals de beruchte Lazarus Group, gooien het over een andere boeg.
In plaats van te zoeken naar technische fouten in software, richten ze zich nu op de mens.
Ze nemen bijvoorbeeld een valse identiteit aan en solliciteren op functies bij cryptobedrijven.
Eenmaal aangenomen, bouwen de hackers maandenlang aan een betrouwbare reputatie.
Zodra ze genoeg vertrouwen en toegang hebben, installeren ze schadelijke software en stelen ze digitale sleutels van het bedrijf.
Deze methode omzeilt traditionele beveiliging, die vooral gericht is op technische kwetsbaarheden van buitenaf.
April telt meeste hacks ooit, maar Noord-Korea ontkent
Het leidde in april tot de meeste hacks ooit en de grootste roof dit jaar. In april werd er voor meer dan 500 miljoen euro buitgemaakt.
De twee grootste hacks, 230 miljoen euro bij Drift en 250 miljoen euro bij Kelp DAO, worden toegeschreven aan Noord-Korea.
Er was echter geen sprake van een bug in de software. De aanvallers kregen toegang door via ‘social engineering’: het manipuleren van medewerkers.
De werkwijze was zo specifiek dat de hacks direct werden gelinkt aan de beruchte Lazarus Group.
Noord-Korea ontkende gisteren nog dat het al jarenlang miljarden heeft gestolen uit de industrie.
Ripple deelt informatie over hackers
Om deze nieuwe dreiging aan te pakken, deelt Ripple zijn interne data met concurrenten via Crypto ISAC, een informatieplatform voor de sector.
De gedeelde informatie is zeer concreet: denk aan LinkedIn-profielen, e-mailadressen en wallets die door de hackers worden gebruikt.
Volgens Justine Bone, directeur van Crypto ISAC, was het delen van informatie “te lang optioneel”. Ze noemt de nieuwe aanpak “de gouden standaard voor beveiliging”.
Grote cryptobeurs Coinbase is ook aangesloten. “We zien nu al dat we hierdoor sneller op dreigingen kunnen reageren,” zegt de beveiligingsdirecteur van het bedrijf.
Ripple zelf vat het als volgt samen: “De sterkste verdediging in de cryptowereld is een gezamenlijke verdediging. Zonder gedeelde informatie begint elk bedrijf weer op nul.”
The strongest security posture in crypto is a shared one.
A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.
Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
Crypto deal van de dag: Kraken’s bitcoin-bonus
De cryptomarkt draait op volle toeren – is dit hét moment om een vliegende start te maken? Kraken geeft iedereen die zich vandaag aanmeldt en €100 koopt of verkoopt bonus bitcoin. Met meer dan 576 verschillende cryptomunten is dit waar je de echte crypto-parels vindt.
Meld je in 1 minuut gratis aan – en pak hier je bitcoin-bonus uit.
👀 Bekijken & Bitcoin claimenLet op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
