Crypto-miljoenen voor Noord-Koreaans IT-team: hacker onthult operatie

Foto: DC Studio (Shutterstock)

Een anonieme hacker heeft een groep Noord-Koreaanse IT’ers ontmaskerd die met nepbanen miljoenen dollars aan crypto verdienden. De hacker deelde alle data met de bekende blockchain-onderzoeker ZachXBT, die de details analyseerde en openbaar maakte op X.

Direct een melding bij belangrijk cryptonieuws? Download de gratis Crypto Insiders app.

In het kort

Een hacker kraakte de systemen van een Noord-Koreaans IT-team (140 man) dat zich voordeed als thuiswerker.
De groep verdiende ruim 3,5 miljoen dollar in crypto. De server waarop ze dit bijhielden, was beveiligd met het wachtwoord “123456”.
De operatie heeft banden met Noord-Koreaanse bedrijven die op de Amerikaanse sanctielijst staan.

Miljoenenopbrengst met simpel wachtwoord

De groep, bestaande uit zo’n 140 Noord-Koreanen, verdiende volgens het bewijs sinds eind november ruim 3,5 miljoen dollar. Ze deden zich voor als softwareontwikkelaars en solliciteerden via platforms als Indeed op thuiswerkbanen. Om hun identiteit te vervalsen, gebruikten ze onder meer een nagemaakt Iers paspoort en een vals adres in Hongkong.

De groep hield de inkomsten bij op de website “luckyguys.site”. Op een scorebord kon ieder teamlid de eigen verdiensten zien, inclusief links naar de transacties op de blockchain. De server was beveiligd met het opmerkelijk simpele wachtwoord “123456”.

Banden met gesanctioneerde bedrijven

De IT’ers zetten de crypto om in regulier geld en sluisden dit via betaalplatforms als Payoneer door naar Chinese bankrekeningen. Uit de analyse van ZachXBT blijkt ook een link met bedrijven die op de Amerikaanse sanctielijst staan, zoals Sobaeksu, Saenal en Songkwang.

De gebruikte crypto-wallets hadden bovendien connecties met andere Noord-Koreaanse wallets. Tether, de uitgever van de grootste stablecoin, zette een deel daarvan in december al op een zwarte lijst. Volgens de onderzoeker is deze groep minder geavanceerd dan andere bekende Noord-Koreaanse hackersgroepen.

De dreiging van Noord-Koreaanse hackers in de cryptosector komt steeds nadrukkelijker naar voren. Eerder deze maand kwam naar buiten dat Noord-Koreaanse hackers verantwoordelijk waren voor het stelen van honderden miljoen euro’s bij een grote hack op het Solana-platform Drift.

Mis nooit meer ‘waarom’ bitcoin of XRP stijgen

Bitcoin of XRP gedaald of gestegen? Wij vertellen waarom. Duizenden Nederlanders en Belgen gebruikten deze week de gratis Crypto Insiders app om realtime updates te ontvangen over koersbewegingen, breaking nieuws en opvallende trends. Voeg je bij hen – en mis nooit meer wat écht belangrijk is.

👀 Bekijken & meedoen

Mats van den Boogert is eindredacteur bij Crypto Insiders en gespecialiseerd in institutionele adoptie van cryptovaluta. Zijn interesse voor crypto werd gewekt tijdens het schrijven van zijn Bachelor scriptie over Noord-Koreaanse cybercrime, waarin cryptotechnologie een belangrijke rol speelde. Mats combineert een academische achtergrond in International Studies en Asian Studies met ervaring als schrijver, editor en hoofdredacteur bij een studentenmagazine. Sinds juni 2025 schrijft hij voor Crypto Insiders, waar hij complexe thema’s toegankelijk maakt voor een breed publiek.