Noord-Koreaanse hackers hebben een nieuwe manier gevonden om mensen aan te vallen via de blockchain. Volgens Google verbergen ze hun malware in slimme contracten op netwerken zoals Ethereum (ETH) en BNB Chain. Daardoor is de kwaadaardige software bijna onmogelijk te verwijderen.
Uit onderzoek van Google’s Threat Intelligence Group blijkt dat de hackers een techniek gebruiken die “EtherHiding” heet. Daarbij wordt schadelijke code verstopt in blockchain-contracten, die normaal bedoeld zijn om transacties automatisch uit te voeren.
De malware wordt verspreid via gehackte websites, die vaak gebruik maken van WordPress en bezoekers ongemerkt doorsturen naar valse inlogschermen of besmette downloads. Wie zo’n site bezoekt, kan ongemerkt gegevens kwijtraken of zelfs slachtoffer worden van een aanval op zijn crypto-wallet.
Wat het extra gevaarlijk maakt: de code draait rechtstreeks op de blockchain en kan dus niet zomaar offline worden gehaald. Zelfs als beveiligingsonderzoekers het probleem melden, blijft het contract gewoon actief.
Volgens Google en blockchain-onderzoeksbureau Elliptic is Noord-Korea in 2025 al verantwoordelijk voor meer dan 2 miljard dollar aan gestolen cryptovaluta. Het land wordt in verband gebracht met grote hacks op onder meer Bybit, WOO X en Seedify.
In totaal hebben Noord-Koreaanse hackers sinds 2017 meer dan 6 miljard dollar buitgemaakt via cyberaanvallen. Westerse inlichtingendiensten zeggen dat een groot deel van dat geld wordt gebruikt om het nucleaire programma van het land te financieren.
De hackers gebruiken verschillende tactieken:
Normale hackers gebruiken vaak websites of servers om hun malware te verspreiden en die kun je blokkeren of uit de lucht halen. Maar bij EtherHiding is dat anders: de code staat op de blockchain zelf, en die is ontworpen om nooit uitgeschakeld te worden.
Volgens Google maakt dat EtherHiding tot een “nieuwe generatie cyberaanval” die moeilijk te bestrijden is. “Zodra de code op de blockchain staat, blijft hij draaien,” waarschuwen de onderzoekers.
De malware kan onder meer:
Voor gewone internetgebruikers geldt vooral: wees extra alert bij onbekende websites of ‘updates’ die plotseling verschijnen. Klik niet zomaar op downloadlinks of pop-ups, zeker niet als je crypto gebruikt of je wallet online hebt.
Beveiligingsexperts raden verder aan om:
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
