Noord-Koreaanse hackers hebben een nieuwe manier gevonden om mensen aan te vallen via de blockchain. Volgens Google verbergen ze hun malware in slimme contracten op netwerken zoals Ethereum (ETH) en BNB Chain. Daardoor is de kwaadaardige software bijna onmogelijk te verwijderen.
Uit onderzoek van Google’s Threat Intelligence Group blijkt dat de hackers een techniek gebruiken die “EtherHiding” heet. Daarbij wordt schadelijke code verstopt in blockchain-contracten, die normaal bedoeld zijn om transacties automatisch uit te voeren.
De malware wordt verspreid via gehackte websites, die vaak gebruik maken van WordPress en bezoekers ongemerkt doorsturen naar valse inlogschermen of besmette downloads. Wie zo’n site bezoekt, kan ongemerkt gegevens kwijtraken of zelfs slachtoffer worden van een aanval op zijn crypto-wallet.
Wat het extra gevaarlijk maakt: de code draait rechtstreeks op de blockchain en kan dus niet zomaar offline worden gehaald. Zelfs als beveiligingsonderzoekers het probleem melden, blijft het contract gewoon actief.
Volgens Google en blockchain-onderzoeksbureau Elliptic is Noord-Korea in 2025 al verantwoordelijk voor meer dan 2 miljard dollar aan gestolen cryptovaluta. Het land wordt in verband gebracht met grote hacks op onder meer Bybit, WOO X en Seedify.
In totaal hebben Noord-Koreaanse hackers sinds 2017 meer dan 6 miljard dollar buitgemaakt via cyberaanvallen. Westerse inlichtingendiensten zeggen dat een groot deel van dat geld wordt gebruikt om het nucleaire programma van het land te financieren.
De hackers gebruiken verschillende tactieken:
Normale hackers gebruiken vaak websites of servers om hun malware te verspreiden en die kun je blokkeren of uit de lucht halen. Maar bij EtherHiding is dat anders: de code staat op de blockchain zelf, en die is ontworpen om nooit uitgeschakeld te worden.
Volgens Google maakt dat EtherHiding tot een “nieuwe generatie cyberaanval” die moeilijk te bestrijden is. “Zodra de code op de blockchain staat, blijft hij draaien,” waarschuwen de onderzoekers.
De malware kan onder meer:
Voor gewone internetgebruikers geldt vooral: wees extra alert bij onbekende websites of ‘updates’ die plotseling verschijnen. Klik niet zomaar op downloadlinks of pop-ups, zeker niet als je crypto gebruikt of je wallet online hebt.
Beveiligingsexperts raden verder aan om:
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Een cybersecurityonderzoeker heeft een grote, openbaar toegankelijke database ontdekt met miljoenen gestolen inloggegevens.
Bij veel crypto-apps moet een gebruiker eerst toestemming geven voordat een smart contract tokens namens hem of haar mag verplaatsen.
Belgische crypto-oplichter beloofde hoge rendementen, maar verloor alles. De schade loopt in de miljoenen en een celstraf dreigt.
Economen en analisten waarschuwen voor de gevolgen van het nieuwe box 3-stelsel. Vooral crypto-beleggers lijken hard geraakt.
Een eilandstaat lanceert een ambitieus plan: betalingen, banken en overheid gaan straks volledig draaien op blockchain en stablecoins.
Een crypto trader maakte 1 miljoen dollar winst in drie uur met de nieuwe memecoin DisclaimerCoin. Is er sprake van voorkennis?
