Hackers uit Noord-Korea blijven een voortdurende bedreiging vormen voor het brede ecosysteem van cryptocurrency en hebben naar schatting in de afgelopen 5 jaar ongeveer $2 miljard aan digitale valuta buitgemaakt.
Het blockchain-inlichtingenbedrijf TRM Labs heeft recentelijk een diepgaand onderzoek vrijgegeven naar de duistere wereld van cryptocurrency-gerelateerde hacks, waarbij de nadruk ligt op de activiteiten van Noord-Koreaanse cybercriminelen. Volgens de gegevens van TRM Labs heeft Noord-Korea in 2023 naar schatting ongeveer $200 miljoen aan crypto gestolen, wat overeenkomt met 20% van alle gestolen fondsen van dit jaar.
De omvang van Noord-Koreaanse cyberaanvallen wordt geschat op tien keer de grootte van aanvallen door andere kwaadwillende partijen. Hackers uit dit land hebben zich tevens toegelegd op het DeFi-ecosysteem (Decentralized Finance) en richten zich op cross-chain-bruggen die nog steeds een aanzienlijke hoeveelheid cryptocurrency-transacties verwerken.
Aanvallen waarbij verschillende blockchains betrokken zijn, zoals de hack van de Axie Infinity Ronin Bridge, hebben geleid tot diefstal van $650 miljoen aan cryptovaluta. Alleen al in 2022 hebben Noord-Koreaanse hackers gezamenlijk ongeveer $800 miljoen gestolen in 3 afzonderlijke cyberaanvallen.
De technieken die worden gebruikt voor deze cyberaanvallen zijn divers, variërend van phishing- en supply chain-aanvallen tot het compromitteren van privésleutels en seed-zinnen.
TRM Labs benadrukt dat Noord-Koreaanse hackers steeds bedrevener worden in on-chain witwaspraktijken. Voorheen werden gestolen cryptocurrencies via exchanges omgezet, maar dit is geëvolueerd naar zeer complexe ‘meertraps witwasprocessen’.
Hackers hebben hun aanpak aangepast als reactie op strengere sancties van het Office of Foreign Assets Control, wetshandhavingsoperaties en verbeterde blockchain-traceringstools. TRM Labs gebruikt de Noord-Koreaanse Atomic Wallet-hack van 2023 als illustratie van de verhullingsmethoden die momenteel worden ingezet door hackers uit deze gesanctioneerde staat.
In juni 2023 voltrok zich het voorval waarbij hackers hun aandacht richtten op de niet-bewaarportemonnee-aanbieder Atomic Wallet en erin slaagden om $100 miljoen aan cryptocurrency van 4.100 adressen te ontvreemden. Volgens TRM Labs zou een phishing- of supply chain-aanval waarschijnlijk de exploit hebben vergemakkelijkt.
De hackers hebben de wallets van gebruikers geplunderd over verschillende blockchains, waaronder Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar en Litecoin, en het gestolen geld verplaatst naar nieuwe wallets.
ERC-20- en TRC-20-tokens werden omgezet naar Ethereum en Tron met behulp van gedecentraliseerde exchanges, alvorens te worden ‘witgewassen’ via een combinatie van geautomatiseerde programma’s, mixers en cross-chain swaps.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Cardano profiteert volop van Bitcoin’s koersrecord en de bredere crypto-stijging. De koers maakt een comeback – waar gaat dit heen?
XRP stijgt explosief na uitbraak uit jarenlang koerspatroon. Koers lijkt sterk op bull run van 2017. Correctie mogelijk nabij.
