Noord-Koreaanse hackers hebben een nieuwe manier gevonden om mensen aan te vallen via de blockchain. Volgens Google verbergen ze hun malware in slimme contracten op netwerken zoals Ethereum (ETH) en BNB Chain. Daardoor is de kwaadaardige software bijna onmogelijk te verwijderen.
Uit onderzoek van Google’s Threat Intelligence Group blijkt dat de hackers een techniek gebruiken die “EtherHiding” heet. Daarbij wordt schadelijke code verstopt in blockchain-contracten, die normaal bedoeld zijn om transacties automatisch uit te voeren.
De malware wordt verspreid via gehackte websites, die vaak gebruik maken van WordPress en bezoekers ongemerkt doorsturen naar valse inlogschermen of besmette downloads. Wie zo’n site bezoekt, kan ongemerkt gegevens kwijtraken of zelfs slachtoffer worden van een aanval op zijn crypto-wallet.
Wat het extra gevaarlijk maakt: de code draait rechtstreeks op de blockchain en kan dus niet zomaar offline worden gehaald. Zelfs als beveiligingsonderzoekers het probleem melden, blijft het contract gewoon actief.
Volgens Google en blockchain-onderzoeksbureau Elliptic is Noord-Korea in 2025 al verantwoordelijk voor meer dan 2 miljard dollar aan gestolen cryptovaluta. Het land wordt in verband gebracht met grote hacks op onder meer Bybit, WOO X en Seedify.
In totaal hebben Noord-Koreaanse hackers sinds 2017 meer dan 6 miljard dollar buitgemaakt via cyberaanvallen. Westerse inlichtingendiensten zeggen dat een groot deel van dat geld wordt gebruikt om het nucleaire programma van het land te financieren.
De hackers gebruiken verschillende tactieken:
Normale hackers gebruiken vaak websites of servers om hun malware te verspreiden en die kun je blokkeren of uit de lucht halen. Maar bij EtherHiding is dat anders: de code staat op de blockchain zelf, en die is ontworpen om nooit uitgeschakeld te worden.
Volgens Google maakt dat EtherHiding tot een “nieuwe generatie cyberaanval” die moeilijk te bestrijden is. “Zodra de code op de blockchain staat, blijft hij draaien,” waarschuwen de onderzoekers.
De malware kan onder meer:
Voor gewone internetgebruikers geldt vooral: wees extra alert bij onbekende websites of ‘updates’ die plotseling verschijnen. Klik niet zomaar op downloadlinks of pop-ups, zeker niet als je crypto gebruikt of je wallet online hebt.
Beveiligingsexperts raden verder aan om:
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Noord-Koreaanse hackers zijn in 2026 verantwoordelijk voor het merendeel van de wereldwijde cryptodiefstal.
De afgelopen dagen verschenen er online berichten waarin werd gesproken over een mogelijke datalek bij CoinMarketCap.
DeFi-platformen worden gedwongen hun beveiliging opnieuw op te bouwen, terwijl JPMorgan AI-aanvallen al als systeemrisico bestempelt.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
