Een klein team van Noord-Koreaanse IT-medewerkers is betrapt op het infiltreren van cryptoprojecten. Ze gebruikten hiervoor valse profielen, Google-tools en zelfs gehuurde computers. De hackers zijn gelinkt aan een digitale diefstal van 680.000 dollar in juni.
De onthulling komt van blockchain-onderzoeker ZachXBT, die screenshots publiceerde van een gehackt apparaat van een van de hackers. De beelden tonen hoe het team te werk gaat en bevestigen eerdere vermoedens van grootschalige cybercriminaliteit uit Noord-Korea.
Het hackerscollectief bestaat uit zes personen die samen minstens 31 nepidentiteiten beheren. Ze hebben toegang tot gestolen overheids-ID’s, telefoonnummers en gekochte accounts op LinkedIn en Upwork. Daarmee weten ze opdrachten te krijgen bij nietsvermoedende cryptobedrijven.
Eén hacker solliciteerde zelfs bij Polygon Labs voor een functie als full-stack engineer. Uit gescripte sollicitatiegesprekken blijkt dat ze zich voordeden als ex-medewerkers van NFT-marktplaats OpenSea en blockchainbedrijf Chainlink.
De hackers wisten via platforms als Upwork functies te bemachtigen als ‘blockchain developer’ of ‘smart contract engineer’. Met externe toegangstools zoals AnyDesk voerden ze het werk uit, terwijl ze met VPN’s hun locatie verborgen.
Uit Google Drive- en Chrome-gegevens blijkt dat ze Google-tools gebruikten om taken, schema’s en budgetten te beheren. Communicatie verliep in het Engels via Google’s vertaaltool. In mei gaven ze bijna 1.500 dollar uit aan operationele kosten.
Volgens ZachXBT is één van hun cryptowallets direct verbonden aan de hack van 680.000 dollar op fantokenmarktplaats Favrr in juni 2025. Eerder werden Noord-Koreaanse hackers ook in verband gebracht met de diefstal van 1,4 miljard dollar bij cryptobeurs Bitbit.
Hun zoekgeschiedenis toont technische interessegebieden, waaronder de mogelijkheid om ERC-20-tokens op Solana te draaien en onderzoek naar AI-bedrijven in Europa.
ZachXBT waarschuwt dat veel bedrijven te weinig onderzoek doen naar sollicitanten, mede door de grote hoeveelheid kandidaten. Het gebrek aan samenwerking tussen techbedrijven en freelanceplatforms zou het probleem vergroten.
Vorige maand voerde het Amerikaanse ministerie van Financiën sancties in tegen twee personen en vier bedrijven die deel uitmaakten van een Noord-Koreaans IT-netwerk dat cryptobedrijven infiltreerde.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
