Een klein team van Noord-Koreaanse IT-medewerkers is betrapt op het infiltreren van cryptoprojecten. Ze gebruikten hiervoor valse profielen, Google-tools en zelfs gehuurde computers. De hackers zijn gelinkt aan een digitale diefstal van 680.000 dollar in juni.
De onthulling komt van blockchain-onderzoeker ZachXBT, die screenshots publiceerde van een gehackt apparaat van een van de hackers. De beelden tonen hoe het team te werk gaat en bevestigen eerdere vermoedens van grootschalige cybercriminaliteit uit Noord-Korea.
Het hackerscollectief bestaat uit zes personen die samen minstens 31 nepidentiteiten beheren. Ze hebben toegang tot gestolen overheids-ID’s, telefoonnummers en gekochte accounts op LinkedIn en Upwork. Daarmee weten ze opdrachten te krijgen bij nietsvermoedende cryptobedrijven.
Eén hacker solliciteerde zelfs bij Polygon Labs voor een functie als full-stack engineer. Uit gescripte sollicitatiegesprekken blijkt dat ze zich voordeden als ex-medewerkers van NFT-marktplaats OpenSea en blockchainbedrijf Chainlink.
De hackers wisten via platforms als Upwork functies te bemachtigen als ‘blockchain developer’ of ‘smart contract engineer’. Met externe toegangstools zoals AnyDesk voerden ze het werk uit, terwijl ze met VPN’s hun locatie verborgen.
Uit Google Drive- en Chrome-gegevens blijkt dat ze Google-tools gebruikten om taken, schema’s en budgetten te beheren. Communicatie verliep in het Engels via Google’s vertaaltool. In mei gaven ze bijna 1.500 dollar uit aan operationele kosten.
Volgens ZachXBT is één van hun cryptowallets direct verbonden aan de hack van 680.000 dollar op fantokenmarktplaats Favrr in juni 2025. Eerder werden Noord-Koreaanse hackers ook in verband gebracht met de diefstal van 1,4 miljard dollar bij cryptobeurs Bitbit.
Hun zoekgeschiedenis toont technische interessegebieden, waaronder de mogelijkheid om ERC-20-tokens op Solana te draaien en onderzoek naar AI-bedrijven in Europa.
ZachXBT waarschuwt dat veel bedrijven te weinig onderzoek doen naar sollicitanten, mede door de grote hoeveelheid kandidaten. Het gebrek aan samenwerking tussen techbedrijven en freelanceplatforms zou het probleem vergroten.
Vorige maand voerde het Amerikaanse ministerie van Financiën sancties in tegen twee personen en vier bedrijven die deel uitmaakten van een Noord-Koreaans IT-netwerk dat cryptobedrijven infiltreerde.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
