Noord-Koreaanse crypto-hackers slaan harder toe: schade loopt op tot miljarden

De schade door Noord-Koreaanse crypto-hackers is in 2025 flink gestegen. Volgens een nieuw rapport van cybersecuritybedrijf CrowdStrike werd er dit jaar al meer dan $2 miljard aan cryptocurrency gestolen door hackers die banden hebben met Noord-Korea. Dat is ruim 51 procent meer dan vorig jaar.

Opvallend genoeg voerden de groepen minder aanvallen uit dan in 2024. In plaats daarvan kozen ze vaker voor gerichte aanvallen op grote cryptobedrijven en populaire Web3-platformen. Vooral cryptobeurzen en blockchainprojecten blijken kwetsbaar.

Voor de cryptomarkt is dat opnieuw een waarschuwing dat beveiliging een van de grootste uitdagingen van de sector blijft.

Noord-Koreaanse hackers richten zich op grote doelwitten

Volgens CrowdStrike vormen Noord-Koreaanse hackers momenteel de grootste cyberdreiging binnen de cryptosector als gekeken wordt naar de totale waarde van gestolen crypto.

De onderzoekers stellen dat de groepen steeds professioneler te werk gaan. Waar eerdere aanvallen vaak breed werden ingezet, kiezen hackers nu vaker voor een gerichte aanpak met grotere opbrengsten. Daarbij maken ze gebruik van malware en social engineering.

Social engineering betekent dat hackers mensen proberen te misleiden om toegang te krijgen tot systemen of vertrouwelijke informatie. Dat gebeurt bijvoorbeeld via nep-sollicitaties, valse videovergaderingen of langdurig contact met medewerkers van cryptobedrijven.

Daarnaast richten de aanvallers zich bewust op Web3-projecten. Web3 is een verzamelnaam voor blockchainplatformen en gedecentraliseerde applicaties die zonder traditionele tussenpartij werken. Omdat transacties op zulke platformen wereldwijd en relatief snel verlopen, kunnen gestolen tegoeden eenvoudiger worden verplaatst.

Drift Protocol verloor honderden miljoenen

Een van de opvallendste incidenten vond plaats bij Drift Protocol, een gedecentraliseerde cryptobeurs.

Volgens het bedrijf bouwden Noord-Koreaanse IT-medewerkers gedurende maanden een relatie op met het ontwikkelteam. De betrokken personen werden zelfs ontmoet tijdens een grote cryptoconferentie. Daarna ontstond een samenwerking die uiteindelijk ongeveer zes maanden duurde.

Tijdens die periode wisten de hackers malware te installeren op systemen van ontwikkelaars. Malware is schadelijke software die computers kan infecteren om gegevens te stelen of systemen over te nemen.

De aanval leidde uiteindelijk tot ongeveer $280 miljoen aan schade.

Drift gaf later aan dat de personen die fysiek aanwezig waren waarschijnlijk geen Noord-Koreaanse staatsburgers waren. Volgens het bedrijf werken de hackers vaak met tussenpersonen om vertrouwen op te bouwen binnen internationale tech- en cryptobedrijven.

Ethereum Foundation waarschuwde eerder al

De Ethereum Foundation meldde eerder dit jaar al dat ongeveer honderd Noord-Koreaanse hackers actief waren binnen de cryptosector.

Veel van deze personen zouden werken als programmeur of IT-specialist op afstand. Daarmee krijgen ze toegang tot systemen van bedrijven zonder direct argwaan te wekken.

Blockchainonderzoeker ZachXBT stelde daarnaast dat sommige Noord-Koreaanse IT-teams gezamenlijk meer dan $1 miljoen per maand verdienen via werk voor buitenlandse technologiebedrijven.

Dat geld zou vervolgens deels worden gebruikt voor staatsprogramma’s van Noord-Korea.

Waarom de cryptosector aantrekkelijk blijft

De cryptosector blijft interessant voor hackers omdat transacties snel en wereldwijd uitgevoerd kunnen worden. Bovendien gebruiken cybercriminelen vaak meerdere wallets, buitenlandse exchanges en blockchainbruggen om geldstromen lastiger te volgen.

Ook beheren cryptobedrijven vaak grote bedragen via online wallets en smart contracts. Een smart contract is software op een blockchain die automatisch transacties uitvoert zodra aan bepaalde voorwaarden wordt voldaan.

Als hackers toegang krijgen tot zulke systemen, kan de financiële schade snel oplopen.

Beveiliging wordt steeds belangrijker voor crypto

Het rapport van CrowdStrike laat zien dat cyberaanvallen binnen de cryptosector steeds geavanceerder worden. Vooral langdurige infiltratie via nepmedewerkers en sociale manipulatie vormt een groeiend risico.

Voor cryptobedrijven betekent dat dat traditionele beveiliging alleen niet meer voldoende is. Ook strengere controles bij personeel, externe partners en softwaretoegang worden steeds belangrijker.

Voor beleggers onderstreept het vooral hoe kwetsbaar de sector nog altijd blijft, ondanks de verdere professionalisering van de cryptomarkt.

FAQ

Hoeveel crypto werd in 2025 gestolen door Noord-Koreaanse hackers?

Volgens CrowdStrike gaat het om meer dan $2 miljard aan gestolen cryptocurrency. Dat is ruim 51 procent meer dan in 2024.

Wat is malware?

Malware is schadelijke software die hackers gebruiken om computersystemen binnen te dringen, gegevens te stelen of toegang over te nemen.

Waarom richten hackers zich op crypto?

Crypto kan snel internationaal worden verplaatst en is in sommige gevallen moeilijker te traceren dan traditioneel geld. Daardoor blijft de sector aantrekkelijk voor cybercriminelen.

The post Noord-Koreaanse crypto-hackers slaan harder toe: schade loopt op tot miljarden appeared first on .