Met naar schatting $3,54 miljard aan gestolen cryptocurrency blijft Noord-Korea een broeinest van illegale hackactiviteiten, wat een aanzienlijke bedreiging vormt voor het wereldwijde cybercrime-landschap. Opvallend is dat de hackersgroepen die verbonden zijn met de Democratische Volksrepubliek Korea (DPRK) steeds vaker gebruikmaken van Russische beurzen om hun illegaal verkregen cryptovaluta wit te wassen. Deze verontrustende trend zorgt wereldwijd voor alarm.
De toenemende trend van cryptovaluta witwassen
Recente onthullingen hebben licht geworpen op de evoluerende cybercrime-tactieken van de DPRK, met een toenemende focus op het gebruik van geavanceerde aanvallen om hun raketprogramma te financieren. De bevindingen vallen samen met recente militaire besprekingen tussen de Russische president Vladimir Poetin en de Noord-Koreaanse leider Kim Jong-Un, wat zorgen oproept over een mogelijke verdieping van de samenwerking tussen de cyberonderwerelden van de twee landen.
Een recent incident heeft deze groeiende trend duidelijk aangetoond. Een Russische beurs, berucht om zijn betrokkenheid bij het witwassen van cryptovaluta, zou naar verluidt $21,9 miljoen aan cryptocurrency hebben ontvangen van de Harmony Protocol-hack. Deskundigen waarschuwen dat deze actie een aanzienlijke escalatie betekent in de cybercrime-activiteiten van de DPRK, waarbij het witwassen van gestolen cryptovaluta op Russische beurzen steeds vaker voorkomt.
Kansen op teruggave blijven somber
De kans op teruggave van gestolen geld van deze Russische beurzen, die vaak niet meewerken, is bijzonder somber. De waarde van gestolen cryptovaluta die verband houdt met Noord-Koreaanse hackersgroepen, zoals Lazarus, heeft dit jaar al meer dan $340 miljoen overschreden. Hoewel dit een daling is ten opzichte van het totaal van meer dan $1,65 miljard van het voorgaande jaar, vertegenwoordigt dit nog steeds bijna 30% van alle gestolen cryptovaluta bij hacks dit jaar.
2022 was een bijzonder succesvol jaar voor DPRK-hackers, met de $600 miljoen Axie Infinity-diefstal als een van hun grootste exploits. Ondanks de lagere cijfers van dit jaar waarschuwt Chainalysis dat dit niet per se wijst op verbeterde beveiliging of verminderde criminele activiteit. De branche staat nog steeds op slechts één grote hack verwijderd van de drempel van $1 miljard in 2023.
DeFi-hacks gaan onverminderd door
Halverwege september wordt het DeFi-landschap al geconfronteerd met een reeks aanzienlijke exploits en hacks. Hoewel niet al deze aanvallen worden toegeschreven aan Noord-Koreaanse hackerscollectieven, zijn de frequentie en omvang van deze aanvallen zorgwekkend. De grootste hiervan is de $52 miljoen CoinEx-uitbuiting op 12 september, waarbij ook andere protocollen zoals Stake Wallet, FloorDAO en Coindroplet deze maand geld hebben verloren.
Het is vermeldenswaard dat transacties die verband houden met inbreuken bij Atomic Wallet, Alphapo, CoinsPaid, Stake.com en CoinEx naar verluidt de Lazarus Group betreffen, wat verder wijst op de doordringende dreiging die wordt gevormd door Noord-Koreaanse hackersgroepen.
Gezien deze ontwikkelingen is het belangrijker dan ooit om waakzaam te blijven en op de hoogte te blijven van de laatste trends in de cryptowereld. Tools zoals cryptoview.io kunnen waardevolle inzichten bieden en gebruikers helpen een stap voor te blijven op mogelijke bedreigingen.
