Foto: smith371/Shutterstock
Noord-Koreaanse hackers stalen in april 577 miljoen dollar (omgerekend 490 miljoen euro) bij twee grote aanvallen op cryptoplatforms. Daarmee zijn ze dit jaar verantwoordelijk voor driekwart van alle gestolen cryptovaluta, blijkt uit een nieuw rapport van blockchain-analysebedrijf TRM Labs.
Alleen belangrijk cryptonieuws. Volg Crypto Insiders gratis via WhatsApp.
In het kort
- Noord-Koreaanse hackers stalen in april 577 miljoen dollar van de cryptoplatforms Drift Protocol en Kelp DAO.
- Samen zijn deze twee hacks goed voor 76% van alle gestolen cryptovaluta dit jaar.
- Sinds 2017 heeft Noord-Korea in totaal voor meer dan 6 miljard dollar aan crypto buitgemaakt.
- De hackers gingen geraffineerd te werk: ze misleidden medewerkers maandenlang en maakten misbruik van een technische kwetsbaarheid.
Dominantie Noord-Korea groeit snel
De twee grote hacks in april onderstrepen de groeiende dominantie van Noord-Korea. Was het land in 2021 nog verantwoordelijk voor minder dan 10% van alle gestolen crypto, dit jaar is dat aandeel gestegen naar 76%.
De aanval op Drift Protocol op 1 april leverde 285 miljoen dollar op. Op 18 april volgde de hack bij Kelp DAO, met een buit van 292 miljoen dollar. Hoewel deze twee incidenten slechts 3% van alle hacks dit jaar uitmaken, zijn ze goed voor het overgrote deel van het gestolen geld.
Slimme misleiding en technische trucs
Vooral de aanval op Drift Protocol was zorgvuldig voorbereid. Maandenlang werden medewerkers misleid via ‘social engineering’. De hackers gebruikten zelfs tussenpersonen om persoonlijke ontmoetingen te regelen en zo vertrouwen te winnen.
Via een technische truc keurden de aanvallers binnen twaalf minuten tientallen transacties goed, waarmee het geld verdween. Bij Kelp DAO maakten ze misbruik van een zwakke plek in het systeem. Door controlemechanismen te manipuleren, leek het alsof tegoeden normaal werden verwerkt, terwijl de hackers ze stiekem wegsluisden.
Witwassen en de reactie van de sector
Na de diefstal wasten de daders een deel van het geld snel wit. Ze wisselden voor 175 miljoen dollar aan gestolen Ethereum om naar Bitcoin via THORChain, een dienst zonder identiteitscontrole. Diezelfde dienst werd vorig jaar ook gebruikt na een grote hack bij cryptobeurs Bybit.
Toch verdween niet al het geld. De veiligheidsraad van het Arbitrum-netwerk bevroor ongeveer 75 miljoen dollar van de buit. Ondertussen helpt een inzamelingsactie, “DeFi United”, de gedupeerden van de Kelp DAO-hack. De actie heeft al meer dan 300 miljoen dollar opgebracht.
Analisten van TRM Labs vermoeden dat de Noord-Koreaanse hackers AI gebruiken bij hun voorbereidingen. AI kan bijvoorbeeld helpen om doelwitten te analyseren en misleiding overtuigender te maken.
Crypto-derivaten terug voor Nederlandse traders
Na jaren afwezigheid zijn crypto-derivaten weer beschikbaar binnen de Nederlandse regelgeving. Steeds meer handelaren gebruiken deze vorm van traden om in te spelen op zowel stijgende én dalende koersen.
Via OKX kunnen Nederlandse handelaren weer aan de slag met zogeheten ‘x-perps’. Daarmee kun je actief traden en vooraf instellen waar je winst neemt of je verlies beperkt.
Nieuwe gebruikers ontvangen momenteel €25 in bitcoin bij het openen van een account.
📈 Bekijken & AanmeldenLet op: handelen in crypto en derivaten brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
📲 Ontvang net als duizenden Nederlanders direct meldingen van het belangrijk cryptonieuws – download de gratis Crypto Insiders app.
