Noord-Koreaanse hackers hebben een nieuwe manier gevonden om mensen aan te vallen via de blockchain. Volgens Google verbergen ze hun malware in slimme contracten op netwerken zoals Ethereum (ETH) en BNB Chain. Daardoor is de kwaadaardige software bijna onmogelijk te verwijderen.
Uit onderzoek van Google’s Threat Intelligence Group blijkt dat de hackers een techniek gebruiken die “EtherHiding” heet. Daarbij wordt schadelijke code verstopt in blockchain-contracten, die normaal bedoeld zijn om transacties automatisch uit te voeren.
De malware wordt verspreid via gehackte websites, die vaak gebruik maken van WordPress en bezoekers ongemerkt doorsturen naar valse inlogschermen of besmette downloads. Wie zo’n site bezoekt, kan ongemerkt gegevens kwijtraken of zelfs slachtoffer worden van een aanval op zijn crypto-wallet.
Wat het extra gevaarlijk maakt: de code draait rechtstreeks op de blockchain en kan dus niet zomaar offline worden gehaald. Zelfs als beveiligingsonderzoekers het probleem melden, blijft het contract gewoon actief.
Volgens Google en blockchain-onderzoeksbureau Elliptic is Noord-Korea in 2025 al verantwoordelijk voor meer dan 2 miljard dollar aan gestolen cryptovaluta. Het land wordt in verband gebracht met grote hacks op onder meer Bybit, WOO X en Seedify.
In totaal hebben Noord-Koreaanse hackers sinds 2017 meer dan 6 miljard dollar buitgemaakt via cyberaanvallen. Westerse inlichtingendiensten zeggen dat een groot deel van dat geld wordt gebruikt om het nucleaire programma van het land te financieren.
De hackers gebruiken verschillende tactieken:
Normale hackers gebruiken vaak websites of servers om hun malware te verspreiden en die kun je blokkeren of uit de lucht halen. Maar bij EtherHiding is dat anders: de code staat op de blockchain zelf, en die is ontworpen om nooit uitgeschakeld te worden.
Volgens Google maakt dat EtherHiding tot een “nieuwe generatie cyberaanval” die moeilijk te bestrijden is. “Zodra de code op de blockchain staat, blijft hij draaien,” waarschuwen de onderzoekers.
De malware kan onder meer:
Voor gewone internetgebruikers geldt vooral: wees extra alert bij onbekende websites of ‘updates’ die plotseling verschijnen. Klik niet zomaar op downloadlinks of pop-ups, zeker niet als je crypto gebruikt of je wallet online hebt.
Beveiligingsexperts raden verder aan om:
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
Ripple-CEO Brad Garlinghouse zegt dat XRP investeerders over vijf jaar op een zeer gelukkige plek kunnen staan door groeiende blockchain adoptie.
