In een recente bekendmaking heeft het blockchain-beveiligingsbedrijf SlowMist verontrustende informatie naar voren gebracht: de beruchte Lazarus Group uit Noord-Korea heeft de crypto-industrie als doelwit genomen met een geavanceerde en aanhoudende bedreigingsaanval (APT).
Een geavanceerde persistente dreiging (APT) betreft een langdurige, doelgerichte cyberaanval waarbij een aanvaller toegang verkrijgt tot een netwerk en gedurende een aanzienlijke periode onopgemerkt blijft. Deze soort aanvallen worden doorgaans gefinancierd door staten of uitgevoerd door goed gefinancierde criminele organisaties.
Wat APT’s onderscheidt van andere cyberaanvallen is het hoge niveau van verfijning en de vastberadenheid van de aanvaller om aanhoudende, ongeautoriseerde toegang tot een netwerk te behouden. Meestal is het doel spionage, diefstal van gegevens of financieel gewin.
In eerste instantie geven ze zich uit voor legitieme klanten en misleiden ze auditors door echte persoonsauthenticatie te gebruiken om een klantprofiel te creëren. Vervolgens versterken ze hun bedrieglijke imago door daadwerkelijke stortingen te doen met deze vertrouwde identiteit.
Deze geavanceerde aanval stopt echter niet hier. Gewapend met de status van een klant, benaderen ze bedrijfspersoneel via Mac- of Windows-trojans, specifiek gericht op werknemers. Zodra zo’n Trojaans paard het systeem infiltreert, verwerven de aanvallers machtigingen waarmee ze zich lateraal binnen het netwerk kunnen verplaatsen. Vanaf dat punt blijven ze geduldig wachten, soms gedurende aanzienlijke periodes, voordat ze overgaan tot het innen van geld.
De dreiging van de Lazarus Group voor de bredere crypto-industrie neemt gestaag toe. Nog maar vorige week wist de groep digitale activa ter waarde van 41 miljoen dollar te ontvreemden bij het vooraanstaande cryptocasino Stake.
Lazarus staat bekend als een van de meest gevreesde ransomwaregroepen, met banden naar Noord-Korea en vermoedelijke staatssteun. Het is bekend dat Noord-Korea gestolen crypto-activa actief inzet om financiering te verschaffen voor zijn illegale wapenprogramma’s. Recentelijk heeft Zuid-Korea zelfs een nieuwe cyberwet geïmplementeerd om de crypto-overvallen die uit Noord-Korea afkomstig zijn, een halt toe te roepen.
Het cybersecuritybedrijf Threat Fabric heeft een nieuwe familie van mobiele malware ontdekt die specifiek gericht is op crypto-gebruikers.
De crypto-industrie is opgeschrikt door een enorme cyberaanval waarbij cryptobeurs Bybit op 21 februari 2025 ruim 1,4 miljard dollar verloor.
Honderdduizenden gebruikersgegevens van Gemini en Binance zijn mogelijk buitgemaakt en aangeboden op het darkweb, inclusief namen en wachtwoorden.
Op 28 maart zakt de crypto markt flink weg. Bitcoin daalt onder $86.000 en Ethereum verliest meer dan 5% aan waarde.
Elon Musks DOGE-team dringt door tot de SEC te midden van politieke spanningen en cryptovolatiliteit. Wat betekent dit voor toezicht en markten?
Ontdek hoeveel XRP je nodig hebt om miljonair te worden volgens expert Austin Hilton. Inclusief realistische koersdoelen en slimme strategieën.
