Noord-Korea stal in 2022 meer crypto dan in ieder ander jaar

Een geheim rapport van de Verenigde Naties onthult dat Noord-Koreaanse hackers in 2022 meer crypto stalen dan in ieder ander jaar. Het is Reuters gelukt om het rapport van de Verenigde Naties onder ogen te krijgen, dat afgelopen week aan een 15 leden tellend sanctiecomité voor Noord-Korea is gepresenteerd.

630 miljoen tot 1 miljard dollar

Volgens de schattingen in het rapport zijn Noord-Koreaanse hackers verantwoordelijk voor zo’n 630 miljoen tot 1 miljard dollar aan gestolen crypto. Ook richtte het zijn pijlen op buitenlandse ruimtevaartorganisaties en defensiebedrijven. In het rapport van de Verenigde Naties staat ook dat de aanvallen van Noord-Korea het afgelopen jaar een stuk verfijnder waren dan in de jaren daarvoor.

“Noord Korea gebruikt in toenemende mate verfijnde cyber-technieken om toegang te krijgen tot digitale netwerken in de financiële wereld en om potentiële waardevolle informatie over wapenprogramma’s te stelen,” zo schrijft de UN Security Council Committee.

Afgelopen week kwam Chainalysis in een gloednieuw rapport tot een vergelijkbare conclusie. Hierin linkte het Noord-Koreaanse hackers aan ongeveer 1,7 miljard dollar aan gestolen crypto in 2022, een absoluut record.

DeFi het zwaarste slachtoffer

Als het onderzoek van Chainalysis klopt, dan is de DeFi-wereld qua gestolen kapitaal in ieder geval het zwaarste slachtoffer van de Noord-Koreaanse cyberaanvallen. Volgens Chainalysis werd er voor tenminste 1,1 miljard dollar aan vermogen gestolen uit deze protocollen in 2022. Dat getal maakt Noord-Korea de drijvende kracht achter de trend van aangevallen DeFi-protocollen.

Het onderzoeksbedrijf ontdekte ook dat Noord-Koreaanse hackers de neiging hebben om grote sommen geld richting mixers als Tornado Cash en Sinbad te sturen. “Sterker nog, de fondsen die gelinkt zijn aan Noord-Koreaanse hacks bewegen in veel grotere mate richting mixers dan fondsen die gestolen zijn door andere individuen of groepen,” aldus Chainalysis.

Noord-Korea zelf ontkent bij monde van de intelligentiedienst, de Reconnaissance General Bureau, dat het verantwoordelijk is voor de hacks. Maar de Verenigde Naties claimen in het geheime onderzoeksrapport dat het verschillende groepen gebruikt – Kimsuky, Lazarus Group en Andariel – voor de cyberaanvallen.