Foto: smith371/Shutterstock
Noord-Koreaanse hackers stalen in april 577 miljoen dollar (omgerekend 490 miljoen euro) bij twee grote aanvallen op cryptoplatforms. Daarmee zijn ze dit jaar verantwoordelijk voor driekwart van alle gestolen cryptovaluta, blijkt uit een nieuw rapport van blockchain-analysebedrijf TRM Labs.
Alleen belangrijk cryptonieuws. Volg Crypto Insiders gratis via WhatsApp.
In het kort
- Noord-Koreaanse hackers stalen in april 577 miljoen dollar van de cryptoplatforms Drift Protocol en Kelp DAO.
- Samen zijn deze twee hacks goed voor 76% van alle gestolen cryptovaluta dit jaar.
- Sinds 2017 heeft Noord-Korea in totaal voor meer dan 6 miljard dollar aan crypto buitgemaakt.
- De hackers gingen geraffineerd te werk: ze misleidden medewerkers maandenlang en maakten misbruik van een technische kwetsbaarheid.
Dominantie Noord-Korea groeit snel
De twee grote hacks in april onderstrepen de groeiende dominantie van Noord-Korea. Was het land in 2021 nog verantwoordelijk voor minder dan 10% van alle gestolen crypto, dit jaar is dat aandeel gestegen naar 76%.
De aanval op Drift Protocol op 1 april leverde 285 miljoen dollar op. Op 18 april volgde de hack bij Kelp DAO, met een buit van 292 miljoen dollar. Hoewel deze twee incidenten slechts 3% van alle hacks dit jaar uitmaken, zijn ze goed voor het overgrote deel van het gestolen geld.
Slimme misleiding en technische trucs
Vooral de aanval op Drift Protocol was zorgvuldig voorbereid. Maandenlang werden medewerkers misleid via ‘social engineering’. De hackers gebruikten zelfs tussenpersonen om persoonlijke ontmoetingen te regelen en zo vertrouwen te winnen.
Via een technische truc keurden de aanvallers binnen twaalf minuten tientallen transacties goed, waarmee het geld verdween. Bij Kelp DAO maakten ze misbruik van een zwakke plek in het systeem. Door controlemechanismen te manipuleren, leek het alsof tegoeden normaal werden verwerkt, terwijl de hackers ze stiekem wegsluisden.
Witwassen en de reactie van de sector
Na de diefstal wasten de daders een deel van het geld snel wit. Ze wisselden voor 175 miljoen dollar aan gestolen Ethereum om naar Bitcoin via THORChain, een dienst zonder identiteitscontrole. Diezelfde dienst werd vorig jaar ook gebruikt na een grote hack bij cryptobeurs Bybit.
Toch verdween niet al het geld. De veiligheidsraad van het Arbitrum-netwerk bevroor ongeveer 75 miljoen dollar van de buit. Ondertussen helpt een inzamelingsactie, “DeFi United”, de gedupeerden van de Kelp DAO-hack. De actie heeft al meer dan 300 miljoen dollar opgebracht.
Analisten van TRM Labs vermoeden dat de Noord-Koreaanse hackers AI gebruiken bij hun voorbereidingen. AI kan bijvoorbeeld helpen om doelwitten te analyseren en misleiding overtuigender te maken.
Handelsbot deelt uit: Nederlanders ontvangen tot 100 XRP
De cryptomarkt slaapt nooit. Daarom kiezen steeds meer beleggers voor handelsbots die dag en nacht actief zijn en automatisch inspelen op koersbewegingen.
OKX beloont gebruikers die een bot opzetten momenteel met tot 100 XRP. Nieuwe gebruikers ontvangen daarnaast ook €20 in bitcoin cadeau.
👀 Bots Bekijken & XRP pakkenLet op: handelen in crypto en derivaten brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
📲 Ontvang net als duizenden Nederlanders direct meldingen van het belangrijk cryptonieuws – download de gratis Crypto Insiders app.
